Wie man Sicherheitstests für AngularJS mit Hilfe von OWASP ZAP durchführt
Neben vielen anderen Test kann man natürlich auch AngularJS auf Sicherheits- und Schwachstellen testen. AngularJS macht viel Gebrauch von JavaScript, was die 'traditionelle' Spider nicht gut verarbeiten kann. https://www.youtube.com/watch?v=mz2nhYpU-sw Verwendet deshalb innerhalb von OWASP ZAP stattdessen die Ajax-Spider: https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsSpiderAjaxConcepts Diese ist zwar langsamer, kommt aber mit jedem JS zurecht, während die Ajax Spider den Browser startet, um die Website zu crawlen. ZAP führt ein Spidering von der Basis-URL aus durch, die müssen von euch festgelegt werden. Wie das im Einzelnen aussehen kann könnt ihr in diesem Beispielvideo sehen. https://www.youtube.com/watch?v=EwbPPPBhM4A Dies ist auch eine praktische Möglichkeit, ZAP über Docker zum Laufen zu bringen. Ich selbst nutzte Owasp Zap als Docker Integration auf meinem Microserver. https://github.com/zaproxy/zaproxy/wiki/Docker https://www.youtube.com/watch?v=B-MDsECikqM Read the full article












