Dynamic Analysis

L’analisi dinamica cerca vulnerabilità del software durante l’effettiva esecuzione del prodotto. L’analisi viene effettuata ad ogni commit sul master dei sorgenti del progetto nell’ambiente di Continuous Integration Jenkins di GovWay dove vengono avviati oltre 8.800 test realizzati con il tool TestNG e oltre 7.300 test realizzati tramite i tool JUnit e Karate.

All’interno degli oltre 16.100 test, quelli mirati agli aspetti di sicurezza vengono descritti nella sezione Security Tests.

Ulteriori test mirati agli aspetti di sicurezza vengono effettuati utilizzando il tool OWASP ZAP Proxy per verificare sia il componente runtime di GovWay che le API REST di configurazione e monitoraggio come descritto nella sezione OWASP Zed Attack Proxy (ZAP).

Maggiori dettagli sui test funzionali vengono invece forniti nella sezione Functional tests.