FUZZ ТЕСТИРАЊЕ DJANGO REST API-ЈА

  • Никола Мајсторовић
Ključne reči: логовање догађаја, тестирање система, отклањање рањивости

Apstrakt

У овом раду презентовано је fuzz тестирање Django REST API-ја над апликациjом koja представља друштвени веб сајт за међусобну комуникацију и дељење садржаја. У оквиру овог рада описана је целокупна архитектура система за тестирање Ђанго апликације, коју чини алат ОWASP ZAP - подржава Fuzz тестирање и Elastic stack (Filebeat, ElasticSearch и Kibana) - колекција три различита пројекта намењена за анализу резултата тестирања. Детаљно је описано конфигурисање свих алата, платформе и радног оквира неопходног за fuzz тестирање предметне Django апликације. Након тога, извршена су fuzz тестирања Django апликације. Анализирани су резултати тестирања.

Reference

[1] “Automated Software Testing. 1999”, Dustin, E.
[2] “Detekcija sigurnosnih propusta faz testiranjem”, Univerzitet u Novom Sadu, Fakultet tehničkih nauka, 2013, Nikolić Aleksandar, Sladić Goran, Milosavljević Branko, Konjović Zora.
[3] “REST API Fuzzing by Coverage Level Guided Blackbox Testing”, Chung-Hsuan Tsai Shi-Chun Tsai; Shih-Kun Huang, 2021 IEEE 21st International Conference on Software Quality, Reliability and Security (QRS)
[4] ”Fuzz testiranje REST API-ja”, Univerzitet u Novom Sadu, Fakultet tehničkih nauka 2021, Tamara Veličković
[5] “Metode I tehnike testiranja softvera” 2021, Sveučilište u Zagrebu Ekonomski fakultet Zagreb, Informatički menadžment, Andreja Mamić
[6] “Neke metode za automatizovano testiranje softvera”, Univerzitet u Beogradu Matematički fakultet, Kruna Matijevic
[7] “Primena Fuzz testiranja na DMS softver po SDL metodologiji” Univerzitet u Novom Sadu, Fakultet tehničkih nauka, 2010, Kristina Stojaković
[8] What is Fuzzing, © 2017 Synopsys, Inc, https://www.synopsys.com/content/dam/synopsys/sig-assets/whitepapers/what-is-fuzzing.pdf
[9] “Study of the techniques used by OWASP ZAP for analysis of vulnerabilities in web applications”, 2022, Linköping University | Department of Computer and Information Science, Adam Jakobsson
[10 ]”SCADA STATISTICS MONITORING USING THE Elastic Stack (Elasticsearch, Logstash, Kibana)”, 2017, James Hamilton, Brad Schofield, Manuel Gonzalez Berges, Jean-Charles Tournier CERN, Geneva, Switzerland
[11] ”Elasticsearch: The Definitive Guide: A Distributed Real-Time Search and analytics engine”, 2015, Clinton Gormley, Zachary Tong
[12] “Kibana 7 Quick Start Guide: Visualize your Elasticsearch data with ease”, 2019, Anurag Srivastava
[13] “Beginning Django Web Application Development and Deployment with Python”, 2017, Daniel Rubio
[14] “Using Sqlite”, 2010, Jay A. Kreibich
Objavljeno
2024-03-04
Sekcija
Elektrotehničko i računarsko inženjerstvo