《李晔-快速、准确、敏捷安全测试(21页).pdf》由会员分享,可在线阅读,更多相关《李晔-快速、准确、敏捷安全测试(21页).pdf(21页珍藏版)》请在三个皮匠报告上搜索。
1、HCL 打造一站式测试平台快速、准确、敏捷安全测试李晔 Secure DevOps专家 HCL安全的、数据驱动的业务敏捷性通过定制的工作流自动化实现变更和发布管理敏捷板、工作项目管理、批准,通知、跟踪、工作流完全可定制HCL Compass随时随地进行部署以前所未有的速度持续交付更高质量的应用程序HCL Launch保护和管理开发资产源代码、图表、设计、文档、测试脚本所有的资源HCL VersionVault一套企业测试自动化工具利用测试数据管理,针对UI、API、嵌入式、性能和基于虚拟化的测试自动化HCL OneTest利用价值流管理,最大化DevOps价值流投资实现工作可见性,利用瓶颈,并
2、改善整个组织的DevOps价值流HCL Accelerate快速识别、了解和修复安全漏洞识别、了解和修复漏洞,并实现法规遵从性HCL AppScanHCL Software DevOps产品组合介绍产品组合介绍基于Eclipse的建模和DevOps环境,创建复杂的、事件驱动的实时应用程序HCL RTist与现有环境的结合投资HCL Software DevOps并不意味着必须更换团队所了解和喜爱的工具和平台,相反,我们可以帮助您最大限度地利用已有工具,如:Jira,Jenkins,Git和Kubernetes改进的空间仍是巨大的测试员的难处 在敏捷开发的风潮下,软件迅速迭代成为了测试员的噩梦
3、DevOps环节中的测试左移也加大测试员的工作量 如何打造一个自动化测试平台已经是管理者的优先考虑的问题 如何加快测试脚步,快速部署测试环境与测试数据十个大问题完全自动化测试需要什么?要测试你的软件,你需要:-测试应用是否安全-测试应用的性能-测试应用的功能(用户界面)-测试应用的接口(API)要能够进行测试,你还需要:-模拟其他情况下不可用的依赖项-提供涵盖各种测试用例的数据HCL 安全和质量解决方案HCL OneTest StudioHCL Appscan安全测试的风口浪尖2021年度最关注的安全相关政策法规WebWeb安全漏洞依旧是安全漏洞依旧是最主流的漏洞类型最主流的漏洞类型AppSc
4、an 黑盒 Web应用漏扫 渗透测试结果测试探索(爬网)扫描配置范围&限制登录序列表单过滤客户化参数扫描专家应用探索技术架构对应手动探索多步骤操作记录预探测技术自动测试手动测试问题确认结果展示互动报告修复建议可打印报告发布到问题追踪系统权威机构首选工具,业界第一AppScan 黑盒 Web应用漏扫 渗透测试产品优势不仅发现问题,更注重解决问题-问题描述 修复建议 样例代码 问题追踪-测试用例超8000条,业界第一AppScan 白盒 代码审计 代码安全测试 AppScan Source For Analysis 用于配置被测应用和项目、检测代码、分析、解决安全漏洞的工作台 提供给安全分析人员、
5、QA经理以及开发经理进行应用安全问题检测和管理的平台 AppScan Source For Developer 集成IDE开发环境的模块,可以定位和解决关键的应用安全问题到代码行这一级别 开发环境的集成模块,可以将您修复漏洞的成果最大化并贯穿这个开发组织适合需要审查和修复漏洞的所有级别的开发人员和用户面向需要为其团队生成和验证发现的高级开发人员或技术主管 AppScan Source For Automation 与编译工具集成,可自动化完成代码安全漏洞扫描适合自动化配置和构建工程师AppScan 白盒 代码审计 代码安全测试广泛的语言支持安全性测试:-Objective C,Swift,An
6、droid,Java,Kotlin,client-side JavaScript,JSP,ColdFusion,C,C+,.NET(C#,ASP.NET,and VB.NET),Classic ASP,(JavaScript/VBScript),PHP,Perl,Visual Basic 6,PL/SQL,T-SQL,COBOL,SAP,Apex,Groovy,Scala,IaC等大型规则库:-广泛的框架和库支持-基于标准的规则-CERT,NIST,OWASP,CVE/CWE分析技术:数据流分析 控制流分析 过程间分析 多线程扫描 基于模式的语义分析 AI-机器学习分类 自定义扫描器(BYOL
7、)OneTest 套件功能界面功试性能测试通过桌面应用、终端、浏览器和移动AP测试应用。在您的系统上创建实际的工作负载,跟踪SLA,并分析任何问题的根本原因。跨一系列网络协议和消息格式触发和验证系统的API。虚拟化系统中缺少的组件,以实现更快的开发和测试。HCL OneTest UIHCL OneTest PerformanceHCL OneTest APIHCL OneTest Virtualization为您的测试环境生成新的合成数据集,以最大限度地扩大覆盖范围。HCL OneTest DataAPI 测试测试数据制作服务虚拟化HCL OneTest ServerCompound Test
8、OneTest Performance 性能测试OneTest Performance可帮助技术测试人员轻松识别性能问题和应用程序瓶颈,并在开发生命周期早期与DevOps原则(如“左移”)结合使用。使用可视化工作负载模型来定义性能阶段和持续时间。通过综合报告观察负载对单个组件的影响使用裸机、虚拟机、Docker容器或其组合来快速扩展负载生成HCL OneTest Performance ControllerHCL OneTest Performance Load GeneratorsSystem Under TestOneTest UI 界面测试(浏览器以及其它应用)为从大型机到移动设备以及介
9、于两者之间的多个域的复杂用户界面创建无代码自动化脚本基于各种框架构建的Web应用程序的无脚本自动化。入门门槛低,支持可视化脚本和基于BDD的脚本。最大限度地减少了测试维护,使测试用例与应用程序保持同步。OneTest API 集成测试OneTest API支持“左移”测试,帮助在集成和API层验证应用程序。您的API环境不仅仅是SOAP和REST,测试应该涵盖遗留和现代领域,包括MQ、JMS、文件、数据库、大型机、SAP、B2B等技术。导入、发现和拦截系统配置以实现快速测试创建。通过全面的集成测试建立对升级和迁移的信心。从单个测试用例编排多技术、多层 API 测试环境的挑战不存在测试环境 唯有
10、不能被破坏的生产环境?后端服务已关闭/不可用使用所需的第三方服务的成本令人望而却步测试环境中不存在测试所需的数据在测试环境中重置数据和状态需要很长时间Service Virtualization 服务虚拟化通过虚拟化系统接口来在隔离或无法测试的情况下验证集成,从而将您的环境与其依赖项解耦在生命周期的早期使用虚拟服务代替业务组件进行测试和验证。添加或删除虚拟服务时无需重新配置应用程序。使用虚拟服务处理指定场景,同时将其他场景定向到实时系统。OneTest Data 测试数据制作免去您为了测试环境创建数据的麻烦。自动创建符合您业务需求的综合测试数据,而不是依赖生产数据和担心隐私法规。参考faker
11、.js和colors.js删库事件在功能强大的 IDE 中对数据定义进行建模-内置行业数据和模式类型。按需生成符合 GDPR 的数据,输出到 XML、JSON、CSV、Excel 或直接写入数据库将基于规则的生成、数据种子设定和值权重相结合,以创建真实的数据集OneTest Server专为集中测试执行和生成报告而设计,可带来企业级可扩展性、协作性和安全性。连接到您的git存储库,并在基于浏览器的界面中执行目录中的任何测试。配置和编辑测试配置,如测试数据、数据安全、机密和资源监视器。用于 CI/CD 和 DevOps 管道的内置 API 和插件。触发和标记测试运行,从工具链访问报告。OneTest Embedded 嵌入测试HCL OneTest Embedded 是一款用于测试嵌入式/实时软件的产品。当需要认证时,它可以与我们的认证套件一起使用,以对结果进行认证。它提供了广泛的功能,包括组件测试、代码覆盖率和运行时分析。OneTest Embedded 让您可以更主动地进行调试,使您能够在代码中断之前对其进行修复。组件测试,单元测试系统测试,代码覆盖,内存分析,线程分析运行时跟踪,目标平台部署