{"id":17627,"date":"2023-05-31T08:18:00","date_gmt":"2023-05-31T12:18:00","guid":{"rendered":"https:\/\/es.abstracta.us\/blog\/?p=17627"},"modified":"2024-04-30T11:22:18","modified_gmt":"2024-04-30T15:22:18","slug":"testing-seguridad-selenium-integracion-owasp-zap","status":"publish","type":"post","link":"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/","title":{"rendered":"Testing de seguridad con Selenium: integraci\u00f3n de OWASP ZAP"},"content":{"rendered":"\n

\u00bfC\u00f3mo podemos testear posibles vulnerabilidades de seguridad de un sitio web mientras ejecutamos pruebas funcionales automatizadas? \u00bfEs funcional mi software si tiene un\u00a0issue\u00a0<\/em>de seguridad? En este art\u00edculo, detallamos c\u00f3mo hacer la integraci\u00f3n de Selenium y OWASP ZAP para lograr un testing de seguridad con Selenium eficiente y de calidad.<\/p>\n\n\n

\n
\"Pruebas<\/figure><\/div>\n\n\n

Antes de adentrarnos en la integraci\u00f3n para poder realizar testing de seguridad con Selenium, nos gustar\u00eda detenernos por un momento para hablar sobre OWASP y espec\u00edficamente sobre OWASP ZAP (Zed Attack Proxy).<\/p>\n\n\n\n

OWASP es una organizaci\u00f3n y comunidad referente en temas de seguridad web y ahora tambi\u00e9n m\u00f3vil. <\/strong>Propone una metodolog\u00eda de c\u00f3digo abierto y colaborativa para auditor\u00edas de seguridad que permiten garantizar la revisi\u00f3n regular de un proyecto para minimizar errores y riesgos.<\/p>\n\n\n\n

La labor de OWASP resulta fundamental en una era en la cual resulta cada vez m\u00e1s urgente lograr un tratamiento adecuado de la seguridad inform\u00e1tica. Seg\u00fan el Informe de Riesgos Globales 2023<\/a> del Foro Econ\u00f3mico Mundial, la tecnolog\u00eda \u201cexacerbar\u00e1 las desigualdades\u201d mientras que \u201clos riesgos de ciberseguridad seguir\u00e1n siendo una preocupaci\u00f3n constante\u201d <\/strong>durante los pr\u00f3ximos 10 a\u00f1os.<\/p>\n\n\n

\n
\"Global
Imagen: Foro Econ\u00f3mico Mundial<\/em><\/strong><\/figcaption><\/figure><\/div>\n\n\n

Hacer pruebas de seguridad con Selenium, gracias a la integraci\u00f3n con OWASP ZAP, es un gran paso que nos permitir\u00e1 ahorrar tiempo, ya que podremos aprovechar la ejecuci\u00f3n de las pruebas funcionales automatizadas para detectar posibles vulnerabilidades en nuestras aplicaciones web.<\/p>\n\n\n\n

OWASP ZAP es una herramienta de prueba de seguridad de aplicaciones web de c\u00f3digo abierto, utilizada para detectar vulnerabilidades en aplicaciones web y proporcionar una evaluaci\u00f3n de seguridad completa.<\/strong><\/p>\n\n\n\n

Entre las caracter\u00edsticas de OWASP ZAP, se incluyen:<\/strong><\/p>\n\n\n\n

\u2705Escaneo de vulnerabilidades automatizado
<\/strong>Puede realizar pruebas de vulnerabilidades automatizadas para detectar problemas como inyecci\u00f3n de SQL, XSS, vulnerabilidades de sesi\u00f3n, vulnerabilidades de autenticaci\u00f3n, y m\u00e1s.<\/p>\n\n\n\n

\u2705Soporte para varios protocolos<\/strong>
Admite HTTP, HTTPS y TCP.<\/p>\n\n\n\n

\u2705Interceptor de proxy<\/strong>
Act\u00faa como un proxy entre el navegador y la aplicaci\u00f3n web, lo cual permite interceptar y modificar solicitudes y respuestas.<\/p>\n\n\n\n

\u2705Modo de exploraci\u00f3n manual<\/strong>
Permite explorar manualmente las aplicaciones web. Esto resulta de gran utilidad para probar funcionalidades espec\u00edficas y personalizadas.<\/p>\n\n\n\n

\u2705Informes detallados<\/strong>
Proporciona informes detallados sobre las vulnerabilidades detectadas. Esto incluye informaci\u00f3n sobre la gravedad de la vulnerabilidad y sugerencias sobre c\u00f3mo corregirla.<\/p>\n\n\n\n

\u2705Integraci\u00f3n con otros sistemas<\/strong>
Puede integrarse con otros sistemas de prueba de seguridad y automatizaci\u00f3n de pruebas, como Jenkins, Selenium, etc.<\/p>\n\n\n\n

\u2705Soporte multiplataforma<\/strong>
Es compatible con Windows, Linux y Mac OS X.<\/p>\n\n\n\n

\u2705Personalizaci\u00f3n y extensibilidad<\/strong>
Es altamente personalizable y extensible, lo que permite a los usuarios agregar sus propios scripts de prueba y ajustar la herramienta para satisfacer sus necesidades espec\u00edficas.<\/p>\n\n\n\n

Integraci\u00f3n de OWASP ZAP con Selenium<\/strong><\/h2>\n\n\n\n

El objetivo de este proyecto es lograr realizar testing de seguridad con Selenium. En este camino, primero es necesario tener un proyecto Selenium para combinar con ZAP. Es preciso configurar el proxy de ZAP en los scripts de proyecto Selenium para que todas las solicitudes HTTP que nuestro sitio bajo prueba realice sean enviadas a trav\u00e9s de ZAP, as\u00ed ZAP puede interceptar todas las solicitudes y respuestas de la aplicaci\u00f3n web y analizar la seguridad en tiempo real.<\/p>\n\n\n\n

A continuaci\u00f3n, compartimos una gu\u00eda con un paso a paso sobre c\u00f3mo lograr esta integraci\u00f3n, con el fin de lograr testing de seguridad con Selenium:<\/strong><\/p>\n\n\n\n

1\ufe0f\u20e3Instalar OWASP ZAP (versi\u00f3n 2.10.0 o superior)<\/strong>
Lo m\u00e1s sencillo es instalar la GUI de ZAP, pero puede hacerse levantando el proxy con Docker.<\/p>\n\n\n\n

2\ufe0f\u20e3Iniciar OWASP ZAP<\/strong>
Configurar el puerto y la direcci\u00f3n IP para que Selenium pueda conectarse. Por defecto, la IP ser\u00e1\u00a0localhost<\/em>\u00a0y el puerto ser\u00e1 8080. Para obtener la API KEY, abrir la GUI e ir a Tools > Options > API, y copiar la cadena que se encuentra en el input API Key.<\/p>\n\n\n\n

3\ufe0f\u20e3Configurar Selenium para usar el proxy de ZAP<\/strong>
Detener un proyecto Selenium creado con sus dependencias configuradas correctamente y agregar el proxy con el siguiente c\u00f3digo:<\/p>\n\n\n\n

@BeforeMethod\npublic void setup(){ \n      String proxyServerUrl = ZAP_PROXY_ADDRESS + \":\" + ZAP_PROXY_PORT; \n      Proxy proxy = new Proxy();\n      proxy.setHttpProxy(proxyServerUrl); \n      proxy.setSslProxy(proxyServerUrl); \n\n      ChromeOptions co = new ChromeOptions(); \n      co.setAcceptInsecureCerts(true); \n      co.setProxy(proxy); \n      WebDriverManager.chromedriver().setup(); \n      driver = new ChromeDriver(co); \n\n      api = new ClientApi(ZAP_PROXY_ADDRESS, ZAP_PROXY_PORT, \nZAP_API_KEY);\n}<\/code><\/pre>\n\n\n\n
4\ufe0f\u20e3Generar un reporte<\/strong>
Despu\u00e9s de ejecutar las pruebas, se puede generar un reporte detallado de las vulnerabilidades detectadas por ZAP en el m\u00e9todo tearDown (o el modo en que sea denominado en cada caso).<\/p>\n\n\n\n
@AfterMethod\npublic void tearDown() throws Exception{ \n      if (api != null) { \n             String title = \"POC ZAP Selenium - Abstracta\"; \n             String template = \"traditional-html\"; \n             String description = \"This is a ZAP test report\"; \n             String reportfilename = \"abstracta-web-security-report.html\"; \n             String targetFolder = System.getProperty(\"user.dir\"); \n             try { \n                  ApiResponse res = api.reports.generate(title, template,\n                  null, description, null, null, null,null, null, \n                  reportfilename,null, targetFolder,null); \n                  System.out.println(\"ZAP report generated here: \" + \n                  res.toString());\n             } catch (ClientApiException ex) { \n                  throw new Exception(ex);\n             } \n      }\n}<\/code><\/pre>\n\n\n\n
Para tener una demostraci\u00f3n de su funcionamiento y poder probar r\u00e1pidamente la integraci\u00f3n de ZAP con Selenium, compartimos una prueba de concepto en nuestro\u00a0GitHub<\/strong><\/a>. No dudes en probarla y dejarnos tus comentarios.<\/p>\n\n\n\n
\u00bfEst\u00e1s buscando ayuda con testing de seguridad?\u00a0Cont\u00e1ctanos<\/a>\u00a0y conversemos sobre c\u00f3mo podemos ayudarte a llevar a cabo una estrategia de testing<\/a> de seguridad efectiva.<\/strong><\/p>\n\n\n\n
\u00bfTe interesa conocer m\u00e1s sobre testing de seguridad en aplicaciones m\u00f3viles con OWASP<\/strong>? Te lo contamos en este\u00a0art\u00edculo<\/a>.<\/p>\n\n\n\n
\"\"\/<\/figure>\n\n\n\n
S\u00edguenos en\u00a0LinkedIn<\/a>,\u00a0X<\/a>,\u00a0Facebook<\/a>,\u00a0Instagram<\/a>\u00a0y\u00a0YouTube<\/a>\u00a0para ser parte de nuestra comunidad!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"
\u00bfC\u00f3mo podemos testear posibles vulnerabilidades de seguridad de un sitio web mientras ejecutamos pruebas funcionales automatizadas? \u00bfEs funcional mi software si tiene un\u00a0issue\u00a0de seguridad? En este art\u00edculo, detallamos c\u00f3mo hacer la integraci\u00f3n de Selenium y OWASP ZAP para lograr un testing de seguridad con Selenium eficiente y de calidad.<\/p>\n","protected":false},"author":54,"featured_media":17631,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[230,3,89,2],"class_list":["post-17627","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-pruebas-software","tag-aplicaciones-web","tag-automatizacion-pruebas","tag-pruebas-de-seguridad","tag-pruebas-funcionales"],"yoast_head":"\nTesting de seguridad con Selenium: integraci\u00f3n de OWASP ZAP - Abstracta<\/title>\n<meta name=\"description\" content=\"\u00bfC\u00f3mo podemos testear posibles vulnerabilidades de seguridad de un sitio web mientras ejecutamos pruebas funcionales automatizadas? \u00bfEs funcional mi software si tiene un\u00a0issue\u00a0de seguridad? En este art\u00edculo, detallamos c\u00f3mo hacer la integraci\u00f3n de Selenium y OWASP ZAP para lograr un testing de seguridad con Selenium eficiente y de calidad.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Testing de seguridad con Selenium: integraci\u00f3n de OWASP ZAP - Abstracta\" \/>\n<meta property=\"og:description\" content=\"\u00bfC\u00f3mo podemos testear posibles vulnerabilidades de seguridad de un sitio web mientras ejecutamos pruebas funcionales automatizadas? \u00bfEs funcional mi software si tiene un\u00a0issue\u00a0de seguridad? En este art\u00edculo, detallamos c\u00f3mo hacer la integraci\u00f3n de Selenium y OWASP ZAP para lograr un testing de seguridad con Selenium eficiente y de calidad.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog de Desarrollo de Software, Testing e Inteligencia Artificial | Abstracta\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/AbstractaChile\/\" \/>\n<meta property=\"article:published_time\" content=\"2023-05-31T12:18:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-04-30T15:22:18+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/es.abstracta.us\/wp-content\/uploads\/2024\/04\/pruebas-software-seguridad-selenium-integracion-owasp-zap.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Renzo Parente\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@AbstractaChile\" \/>\n<meta name=\"twitter:site\" content=\"@AbstractaChile\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Renzo Parente\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/\"},\"author\":{\"name\":\"Renzo Parente\",\"@id\":\"https:\/\/es.abstracta.us\/blog\/#\/schema\/person\/c5709cbd8a6bb3fb36010aa8828298c1\"},\"headline\":\"Testing de seguridad con Selenium: integraci\u00f3n de OWASP ZAP\",\"datePublished\":\"2023-05-31T12:18:00+00:00\",\"dateModified\":\"2024-04-30T15:22:18+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/\"},\"wordCount\":825,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/es.abstracta.us\/blog\/#organization\"},\"keywords\":[\"Aplicaciones Web\",\"Automatizaci\u00f3n de Pruebas\",\"Pruebas de Seguridad\",\"Pruebas Funcionales\"],\"articleSection\":[\"Pruebas de Software\"],\"inLanguage\":\"es-CL\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/\",\"url\":\"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/\",\"name\":\"Testing de seguridad con Selenium: integraci\u00f3n de OWASP ZAP - Abstracta\",\"isPartOf\":{\"@id\":\"https:\/\/es.abstracta.us\/blog\/#website\"},\"datePublished\":\"2023-05-31T12:18:00+00:00\",\"dateModified\":\"2024-04-30T15:22:18+00:00\",\"description\":\"\u00bfC\u00f3mo podemos testear posibles vulnerabilidades de seguridad de un sitio web mientras ejecutamos pruebas funcionales automatizadas? \u00bfEs funcional mi software si tiene un\u00a0issue\u00a0de seguridad? En este art\u00edculo, detallamos c\u00f3mo hacer la integraci\u00f3n de Selenium y OWASP ZAP para lograr un testing de seguridad con Selenium eficiente y de calidad.\",\"breadcrumb\":{\"@id\":\"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/#breadcrumb\"},\"inLanguage\":\"es-CL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/es.abstracta.us\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Testing de seguridad con Selenium: integraci\u00f3n de OWASP ZAP\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/es.abstracta.us\/blog\/#website\",\"url\":\"https:\/\/es.abstracta.us\/blog\/\",\"name\":\"Abstracta\",\"description\":\"Recursos, buenas pr\u00e1cticas, tendencias y rese\u00f1as de herramientas de desarrollo de software, testing e Inteligencia Artificial.\",\"publisher\":{\"@id\":\"https:\/\/es.abstracta.us\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/es.abstracta.us\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es-CL\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/es.abstracta.us\/blog\/#organization\",\"name\":\"Abstracta\",\"url\":\"https:\/\/es.abstracta.us\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es-CL\",\"@id\":\"https:\/\/es.abstracta.us\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/es.abstracta.us\/wp-content\/uploads\/2024\/03\/abstracta-logo.png\",\"contentUrl\":\"https:\/\/es.abstracta.us\/wp-content\/uploads\/2024\/03\/abstracta-logo.png\",\"width\":1217,\"height\":300,\"caption\":\"Abstracta\"},\"image\":{\"@id\":\"https:\/\/es.abstracta.us\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.instagram.com\/we_are_abstracta\/\",\"https:\/\/www.linkedin.com\/showcase\/abstracta-chile\/\",\"https:\/\/www.youtube.com\/channel\/UCj4dx2LZCRcgM8GzxYEKYeQ\",\"https:\/\/www.facebook.com\/AbstractaChile\/\",\"https:\/\/twitter.com\/AbstractaChile\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/es.abstracta.us\/blog\/#\/schema\/person\/c5709cbd8a6bb3fb36010aa8828298c1\",\"name\":\"Renzo Parente\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es-CL\",\"@id\":\"https:\/\/es.abstracta.us\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/f692233f7d141d15fbc1b6cf65522d50?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/f692233f7d141d15fbc1b6cf65522d50?s=96&d=mm&r=g\",\"caption\":\"Renzo Parente\"},\"url\":\"https:\/\/es.abstracta.us\/blog\/author\/renzo-parente\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Testing de seguridad con Selenium: integraci\u00f3n de OWASP ZAP - Abstracta","description":"\u00bfC\u00f3mo podemos testear posibles vulnerabilidades de seguridad de un sitio web mientras ejecutamos pruebas funcionales automatizadas? \u00bfEs funcional mi software si tiene un\u00a0issue\u00a0de seguridad? En este art\u00edculo, detallamos c\u00f3mo hacer la integraci\u00f3n de Selenium y OWASP ZAP para lograr un testing de seguridad con Selenium eficiente y de calidad.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/","og_locale":"es_ES","og_type":"article","og_title":"Testing de seguridad con Selenium: integraci\u00f3n de OWASP ZAP - Abstracta","og_description":"\u00bfC\u00f3mo podemos testear posibles vulnerabilidades de seguridad de un sitio web mientras ejecutamos pruebas funcionales automatizadas? \u00bfEs funcional mi software si tiene un\u00a0issue\u00a0de seguridad? En este art\u00edculo, detallamos c\u00f3mo hacer la integraci\u00f3n de Selenium y OWASP ZAP para lograr un testing de seguridad con Selenium eficiente y de calidad.","og_url":"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/","og_site_name":"Blog de Desarrollo de Software, Testing e Inteligencia Artificial | Abstracta","article_publisher":"https:\/\/www.facebook.com\/AbstractaChile\/","article_published_time":"2023-05-31T12:18:00+00:00","article_modified_time":"2024-04-30T15:22:18+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/es.abstracta.us\/wp-content\/uploads\/2024\/04\/pruebas-software-seguridad-selenium-integracion-owasp-zap.png","type":"image\/png"}],"author":"Renzo Parente","twitter_card":"summary_large_image","twitter_creator":"@AbstractaChile","twitter_site":"@AbstractaChile","twitter_misc":{"Written by":"Renzo Parente","Est. reading time":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/#article","isPartOf":{"@id":"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/"},"author":{"name":"Renzo Parente","@id":"https:\/\/es.abstracta.us\/blog\/#\/schema\/person\/c5709cbd8a6bb3fb36010aa8828298c1"},"headline":"Testing de seguridad con Selenium: integraci\u00f3n de OWASP ZAP","datePublished":"2023-05-31T12:18:00+00:00","dateModified":"2024-04-30T15:22:18+00:00","mainEntityOfPage":{"@id":"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/"},"wordCount":825,"commentCount":0,"publisher":{"@id":"https:\/\/es.abstracta.us\/blog\/#organization"},"keywords":["Aplicaciones Web","Automatizaci\u00f3n de Pruebas","Pruebas de Seguridad","Pruebas Funcionales"],"articleSection":["Pruebas de Software"],"inLanguage":"es-CL","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/","url":"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/","name":"Testing de seguridad con Selenium: integraci\u00f3n de OWASP ZAP - Abstracta","isPartOf":{"@id":"https:\/\/es.abstracta.us\/blog\/#website"},"datePublished":"2023-05-31T12:18:00+00:00","dateModified":"2024-04-30T15:22:18+00:00","description":"\u00bfC\u00f3mo podemos testear posibles vulnerabilidades de seguridad de un sitio web mientras ejecutamos pruebas funcionales automatizadas? \u00bfEs funcional mi software si tiene un\u00a0issue\u00a0de seguridad? En este art\u00edculo, detallamos c\u00f3mo hacer la integraci\u00f3n de Selenium y OWASP ZAP para lograr un testing de seguridad con Selenium eficiente y de calidad.","breadcrumb":{"@id":"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/#breadcrumb"},"inLanguage":"es-CL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/es.abstracta.us\/blog\/testing-seguridad-selenium-integracion-owasp-zap\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/es.abstracta.us\/blog\/"},{"@type":"ListItem","position":2,"name":"Testing de seguridad con Selenium: integraci\u00f3n de OWASP ZAP"}]},{"@type":"WebSite","@id":"https:\/\/es.abstracta.us\/blog\/#website","url":"https:\/\/es.abstracta.us\/blog\/","name":"Abstracta","description":"Recursos, buenas pr\u00e1cticas, tendencias y rese\u00f1as de herramientas de desarrollo de software, testing e Inteligencia Artificial.","publisher":{"@id":"https:\/\/es.abstracta.us\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/es.abstracta.us\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es-CL"},{"@type":"Organization","@id":"https:\/\/es.abstracta.us\/blog\/#organization","name":"Abstracta","url":"https:\/\/es.abstracta.us\/blog\/","logo":{"@type":"ImageObject","inLanguage":"es-CL","@id":"https:\/\/es.abstracta.us\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/es.abstracta.us\/wp-content\/uploads\/2024\/03\/abstracta-logo.png","contentUrl":"https:\/\/es.abstracta.us\/wp-content\/uploads\/2024\/03\/abstracta-logo.png","width":1217,"height":300,"caption":"Abstracta"},"image":{"@id":"https:\/\/es.abstracta.us\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.instagram.com\/we_are_abstracta\/","https:\/\/www.linkedin.com\/showcase\/abstracta-chile\/","https:\/\/www.youtube.com\/channel\/UCj4dx2LZCRcgM8GzxYEKYeQ","https:\/\/www.facebook.com\/AbstractaChile\/","https:\/\/twitter.com\/AbstractaChile"]},{"@type":"Person","@id":"https:\/\/es.abstracta.us\/blog\/#\/schema\/person\/c5709cbd8a6bb3fb36010aa8828298c1","name":"Renzo Parente","image":{"@type":"ImageObject","inLanguage":"es-CL","@id":"https:\/\/es.abstracta.us\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/f692233f7d141d15fbc1b6cf65522d50?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/f692233f7d141d15fbc1b6cf65522d50?s=96&d=mm&r=g","caption":"Renzo Parente"},"url":"https:\/\/es.abstracta.us\/blog\/author\/renzo-parente\/"}]}},"jetpack_featured_media_url":"https:\/\/es.abstracta.us\/wp-content\/uploads\/2024\/04\/pruebas-software-seguridad-selenium-integracion-owasp-zap.png","_links":{"self":[{"href":"https:\/\/es.abstracta.us\/blog\/wp-json\/wp\/v2\/posts\/17627"}],"collection":[{"href":"https:\/\/es.abstracta.us\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/es.abstracta.us\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/es.abstracta.us\/blog\/wp-json\/wp\/v2\/users\/54"}],"replies":[{"embeddable":true,"href":"https:\/\/es.abstracta.us\/blog\/wp-json\/wp\/v2\/comments?post=17627"}],"version-history":[{"count":5,"href":"https:\/\/es.abstracta.us\/blog\/wp-json\/wp\/v2\/posts\/17627\/revisions"}],"predecessor-version":[{"id":17732,"href":"https:\/\/es.abstracta.us\/blog\/wp-json\/wp\/v2\/posts\/17627\/revisions\/17732"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/es.abstracta.us\/blog\/wp-json\/wp\/v2\/media\/17631"}],"wp:attachment":[{"href":"https:\/\/es.abstracta.us\/blog\/wp-json\/wp\/v2\/media?parent=17627"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/es.abstracta.us\/blog\/wp-json\/wp\/v2\/categories?post=17627"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/es.abstracta.us\/blog\/wp-json\/wp\/v2\/tags?post=17627"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}