본문 바로가기

testing6

728x90
Django, Flask 외부 API와 DB 호출 코드에 Mock 대체 테스트 자동화 구축 📚 목차Mock의 개념과 필요성Python Mock 기초pytest와 mock 고급 활용법웹 프레임워크별 실전 적용테스트 자동화 도구 완전 정복보안과 베스트 프랙티스1. Mock의 개념과 필요성🎯 Mock이란?Mock은 실제 객체의 동작을 모방하는 가짜 객체입니다. 테스트 환경에서 외부 의존성을 제거하고 독립적인 단위 테스트를 가능하게 합니다.# 실제 코드 - 외부 API에 의존import requestsdef get_user_data(user_id): response = requests.get(f"https://api.example.com/users/{user_id}") return response.json()# Mock을 사용한 테스트from unittest.mock import pat.. 2025. 7. 3.
SAST DAST IAST 애플리케이션 보안 테스트 방법론 애플리케이션 보안 테스트 기술 선택은 많은 요소에 의존하며, 단순히 '최고'라고 여겨지는 기술을 선택하는 것이 아니라 조직의 특정 요구사항, 리소스, 그리고 개발 및 운영 환경을 고려해야 합니다. SAST(Static Application Security Testing), DAST(Dynamic Application Security Testing), 그리고 IAST(Interactive Application Security Testing)는 각각 고유의 장점과 한계를 가지며, 이들 기술은 서로 대체하는 것이 아니라 보완적으로 작동할 수 있습니다.SAST (Static Application Security Testing)장점: 코드가 실행되지 않기 때문에 개발 초기 단계에서 사용할 수 있으며, 코드의 정적.. 2024. 4. 25.
SSLyze v0.4 Released SSLyzeBetter, faster scanner to analyze the configuration of SSL servers.Supports cipher suites scanning, insecure renegotiation verification, session resumption testing, client certificates, and more...Tested on Python 2.6 & 2.7 with Ubuntu and Windows 7, both 32 and 64 bits. Might work on other platforms as well.Based on OpenSSL and a custom SSL Python wrapper.Contact: sslyze /at/ isecpartners.. 2012. 3. 27.
Testing Snort IDS with Metasploit vSploit Modules One of my key objectives for developing the new vSploit modules was to test network devices such as Snort. Snort or Sourcefire enterprise products are widely deployed in enterprises, so Snort can safely be considered the de-facto standard when it comes to intrusion detection systems (IDS). So much that even third-party intrusion detection systems often import Snort rules. Organizations are often.. 2011. 7. 11.
Testing for Directory Traversal Black Box testing and example (a) Input Vectors Enumeration In order to determine which part of the application is vulnerable to input validation bypassing, the tester needs to enumerate all parts of the application which accept content from the user. This also includes HTTP GET and POST queries and common options like file uploads and HTML forms. Here are some examples of the checks to be perfo.. 2010. 6. 1.
728x90
728x90