• STAF 3.4.9: Automação Melhorada nos Testes de Penetração

    O Software Testing Automation Framework (STAF) é um framework que tem como principal finalidade, melhorar o nível de reutilização e de automação em casos de testes e em ambientes de testes. Além disso, STAF (como também é conhecido), fornece uma solução completa de automação, em toda a sua extensão, a fim de melhorar o trabalho dos pentesters.

    A ferramenta traz algumas características importantes, como a facilidade para criar e gerenciar testcases automatizados e ambientes de teste; fornecimento de suporte para sistemas Windows, Linux, Mac OS X, AIX, Solaris, HP-UX, z / OS, IBM i e FreeBSD, além de exteriorizar as suas capacidades através de serviços. Incorporado a ferramenta, um serviço oferece um conjunto específico de funcionalidades, como Logging, Process Invocation, manipulação de arquivos, resource pools, semaphores, eventos, entre outros.



    STAF Traz Recursos que Favorecem os Pentesters

    Dentre as características do STAF também está o STAFProc, que trata-se do processo que roda em uma máquina chamada de STAF Client. A máquina aceita solicitações e as encaminha para o serviço adequado. Estes pedidos podem vir a partir da máquina local ou de outro STAF Client, através de uma máquina remota. Assim, podemos dizer que o framework trabalha em um peer environment.

    Finalizando a lista de características e recursos que compõem a aplicação, vem o STAX. Ele é um mecanismo de execução para o STAF que pode ajudá-lo completamente a automatizar a distribuição, execução e análise dos resultados de seus casos de testes realizados. Vale enfatizar que STAX oferece suporte para a execução paralela, além de granularidade definida pelo utilizador no controle de execução, suporte para testcases (aninhados), capacidade de controlar a duração do tempo de execução, e a capacidade para monitorar as tarefas que ele mesmo realizar.


    Saiba Mais:

    [1] STAF 3.4.9 http://www.seclist.us/2012/03/staf-v...a_iooA.twitter

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L