Potrzebuje przetestowac serwis SOAP pod katem security zanim pojdzie dalej. Doradzicie cos poza oczywistosciami typu?
- sprawdzenie scannerem. ( ktorym/ktorymi warto? )
- napuszczenie duzego loadu
- sprawdzenie checklisty OWASP: https://www.owasp.org/index.php/Testing_for_Web_Services
- sprawdzenie wersji aplikacji/bibliotek/protokolow pod wzgledem znanych podatnosci.
Gdzie mozna znalezc dobra checkliste, materialy na ten temat?
@Shalom, @msm, @Gynvael Coldwind