Dans un ASP.NET MVC avec un projet de cas de test,Créer des cas de test contre la sécurité html exploiter
Comment peut-on créer un cas de test pour tester contre les failles de sécurité existantes sur une méthode de commande? Par exemple, comment créer un scénario de test pour un appel nécessitant un jeton anti-falsification? Par exemple, comment créer un scénario de test pour un appel nécessitant un jeton anti-falsification? Ou XSS?
La meilleure façon de tester XSS est d'utiliser un outil spécialisé pour tester ces types de vulnérabilités. Wapiti et w3af sont deux bons outils open source qui peuvent tester XSS, SQL Injection et les pires vulnérabilités. Acunetix est facile à utiliser, mais il est cher, mais la version gratuite ne tester pour XSS qui est ce que vous avez besoin: http://www.acunetix.com/cross-site-scripting/scanner.htm
Je crois que par vous « Tolken anti-contrefaçon », en référence à un système de protection de XSRF. Je ne crois pas qu'un test automatisé puisse être créé contre XSRF. XSRF n'a absolument rien à voir avec le type de données envoyées dans une requête, mais plutôt d'où elle vient. Des outils ont été écrits pour tester XSRF et w3af a l'un de ces tests. Cependant, chaque test XSRF automatisé que j'ai vu est totalement gratuit. Si vous voulez que le test XSRF soit fait correctement, vous devez le faire vous-même: http://www.owasp.org/index.php/Testing_for_CSRF_%28OWASP-SM-005%29