Dynamic Analysis¶
L’analisi dinamica cerca vulnerabilità del software durante l’effettiva esecuzione del prodotto. L’analisi viene effettuata ad ogni commit sul master dei sorgenti del progetto nell’ambiente di Continuous Integration Jenkins di GovWay dove vengono avviati oltre 8.800 test realizzati con il tool TestNG e oltre 6.000 test realizzati tramite i tool JUnit e Karate.
All’interno degli oltre 14.800 test, quelli mirati agli aspetti di sicurezza vengono descritti nella sezione Security Tests.
Ulteriori test mirati agli aspetti di sicurezza vengono effettuati utilizzando il tool OWASP ZAP Proxy per verificare sia il componente runtime di GovWay che le API REST di configurazione e monitoraggio come descritto nella sezione OWASP Zed Attack Proxy (ZAP).
Maggiori dettagli sui test funzionali vengono invece forniti nella sezione Functional tests.
- Security Tests
- Functional tests
- Utility di base del progetto
- Messaggi su API REST
- Messaggi su API SOAP
- Connettore
- Rate Limiting
- Validazione dei messaggi
- Caching Risposta
- Trasformazioni
- MTOM
- Correlazione Applicativa
- Registrazione dei messaggi
- Header di Integrazione
- Encoding
- Plugins
- Profilo «ModI»
- Profilo «SPCoop»
- API di Configurazione
- API di Monitoraggio