将OWASP集成到SOAPUI中用于REST测试

Question

我目前正在研究的主题之一是在安全级别上测试API，例如在WSO2中集成SOAPUI和OWASP。建立并实现了SOAPUI与WSO2的集成。不幸的是，我没有找到一个合理的手册来帮助我解决REST级别上的OWASP问题。

OWASP目前只提供这一信息，这对我没有帮助。在我在这里链接的进一步参考文献中，本主题没有被讨论过，但没有提供相应的解决方案。

您有关于SoapUI或REST渗透测试或SoapUI安全检查的提示，或者关于我如何集成它们的文章或有用的信息吗？

参考文献：

1. OWASP安全编码实践
2. Java的Oracle安全编码准则
3. SANS安全编码指南
4. 使用FindBugs插件的插件的静态代码分析及用FindSecurityBugs插件识别安全漏洞
5. OWASP -分析第三方库中的漏洞依赖项检查CLI
6. 在Jenkins中使用OWASP依赖项检查第三方依赖项中的漏洞
7. 基于OWASP的动态扫描识别安全威胁
8. 使用ZAP和Jenkins自动化开发中的无聊内容:持续集成

Answer 1

现在我自己解决了这个问题，这些附加的链接准确地描述了我的问题。显然，我只是想得太宽泛了，并没有立即认识到这个问题。

https://medium.com/@PrakhashS/automating-the-boring-stuffs-using-zap-and-jenkins-continues-integration-d4461a6ace1a#.jtknrzajt

http://www.andyfrench.info/2015/03/automatically-triggering-jenkins-build.html

https://wiki.jenkins-ci.org/display/JENKINS/Git+Plugin

http://kohsuke.org/2011/12/01/polling-must-die-triggering-jenkins-builds-from-a-git-hook/

https://medium.com/@PrakhashS/automating-security-testing-of-web-applications-using-owasp-zed-attack-proxy-in-jenkins-aa0f9eafdcba#.oysiaj8fm