подскажите пожалуйста методы тестирования SOAP сообщении защищенных WS Securite.
тестирование WS Security
Автор YES, 19 апр 2011 11:54
Сообщений в теме: 5
#2
stmark
-
- Members
-
- 404 сообщений
Опытный участник
- ФИО:Докучаев Сергей
- Город:Ярославль
Отправлено 19 апреля 2011 - 13:02
Какого рода тестирование требуется провести?
1. Если тестирование реализации, то скачиваем подходящую спецификацию, например тут. А далее начинается обычное тестирование, со своей спецификой, но в целом не сильно отличающееся от обычного тестирования.
2. Если же требуется провести тестирование безопасности, то тут нужен другой подход. Для начала нужно определить точки воздействия, затем выбрать методы обхода ограничений.
Информации на это в сети море и по разным типам атак, например: атака на SOAP, WS-Addressing spoofing и многие другие.
Итого: определитесь, какое именно тестирование требуется и тогда возможно появятся уже более конкретные вопросы.
1. Если тестирование реализации, то скачиваем подходящую спецификацию, например тут. А далее начинается обычное тестирование, со своей спецификой, но в целом не сильно отличающееся от обычного тестирования.
2. Если же требуется провести тестирование безопасности, то тут нужен другой подход. Для начала нужно определить точки воздействия, затем выбрать методы обхода ограничений.
Информации на это в сети море и по разным типам атак, например: атака на SOAP, WS-Addressing spoofing и многие другие.
Итого: определитесь, какое именно тестирование требуется и тогда возможно появятся уже более конкретные вопросы.
#3
YES
-
- Members
-
- 3 сообщений
Новый участник
Отправлено 20 апреля 2011 - 10:33
на данном этапе тестирования мне необходимо получить exeption вида faultCode = UnsuportedAlgorithm, faultString = An unsuported signature or encription algorithm was used, и т.д.
#4
stmark
-
- Members
-
- 404 сообщений
Опытный участник
- ФИО:Докучаев Сергей
- Город:Ярославль
Отправлено 20 апреля 2011 - 10:54
Значит нужно провести обычное тестирование, поэтому читаем спеки, разбираемся в подходящем инструменте для работы с SOAP и занимаемся тест-дизайном.
#5
YES
-
- Members
-
- 3 сообщений
Новый участник
Отправлено 25 апреля 2011 - 09:38
подскажите направление тестирования веб сервисов, что понимать под обычным тестированием. я проверяю на целостность сообщения, и что заголовок secutity соответствует стандартам и нашим требованиям. а что еще можно проверить? спасибо.
#6
stmark
-
- Members
-
- 404 сообщений
Опытный участник
- ФИО:Докучаев Сергей
- Город:Ярославль
Отправлено 25 апреля 2011 - 12:10
подскажите направление тестирования веб сервисов, что понимать под обычным тестированием. я проверяю на целостность сообщения, и что заголовок secutity соответствует стандартам и нашим требованиям. а что еще можно проверить? спасибо.
Берём сообщение, дробим его на части. Полагаем, что каждая часть - это параметр, принимающий различные значения в соответствии со спеком\стандартом. Далее подбираем значения для каждого из параметров. И получаем большой такойвходных значений. Я так полагаю идёт тестирование связки сформировали > отправили > приняли > разобрали? Если так, то получаем тест с готовыми наборами значений.
Что там ещё тестировать нужно - зависит от реализации. Напишите, как реализовано и что конкретно доступно, какие интерфейсы есть (GUI, просто библиотека)? Тогда можно что-то конкретнее посоветовать.
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных
