在 Java 中有自动安全测试这样的东西吗?如果是这样,它是如何实现的?它只是为尝试利用已知的服务器漏洞而编写的 JUnit 测试,还是它们以安全为中心的测试框架?
作为一个 segue,我也对这个 OWASP 安全测试框架感兴趣,但无法判断他们是在经典意义上使用“框架”(意味着要遵循的一组指南和程序),还是在软件上下文(他们实际提供自动化安全测试组件的地方)。
感谢任何能为我阐明这一点的人!
最佳答案
不知道它是否正是您要找的东西,但是 Stephen Colebourne(joda-time 和 future 新标准 java8 日期时间 API 的作者)有一篇关于使用 junit 测试安全权限的博客文章:Stephen Colebourne's blog: Testing a security permission
关于Java 安全测试,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7502069/