Question

Я нахожусь в процессе создания плана тестирования для проверки безопасности нашего приложения Flex / J2EE. Я считаю, что у нас есть некоторые проблемы с чрезмерным доверием приложения Flex, но мне нужно иметь возможность количественно оценить эти проблемы.

Идеальным способом было бы показать мне, как я выполняю вызовы службы данных вне приложения. Существуют ли инструменты или инструкции, как можно это сделать? Я действительно не хочу узнавать об этом после того, как мы выпустим наши бета-версии. :)

cliff.meyers · Answer 1 · 15 апреля 2009

Charles - превосходный прокси-сервер отладки HTTP, который может анализировать данные AMF и отображать их в виде дерева. Вы также можете установить «точки останова» для перехвата HTTP-вызова и изменения данных AMF в запросе или ответе.

http://www.charlesproxy.com/

Steel Plume · Answer 2 · 15 апреля 2009

Сначала укажите порт, по которому Flex связывается с сервером J2EE, затем, используя Ethereal или Wireshark, вы можете наблюдать, использует ли он зашифрованный канал: -)

Bjorn Tipling · Answer 3 · 15 апреля 2009

Fiddler в Windows отлично подходит для мониторинга http-соединений.

Инструменты для взлома Flex данных соединений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Инструменты для взлома Flex данных соединений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов