-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Jens Don
committed
Aug 6, 2024
1 parent
78036b9
commit 85bd299
Showing
5 changed files
with
72 additions
and
0 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,54 @@ | ||
# Opdrachten | ||
|
||
Hierbij de opdrachten bijpassend bij de workshop. | ||
|
||
## Opdracht 1 - JMeter installeren | ||
|
||
1. Download de zip https://dlcdn.apache.org//jmeter/binaries/apache-jmeter-5.6.3.zip | ||
2. Pak deze uit en open Jmeter via de jmeterw.cmd file in de bin folder. | ||
3. Ga in je Google Chrome browser naar Praegus Travels en kopieer het request: | ||
|
||
[<img src="curl.png" width="500"/>](curl.png) | ||
|
||
4. Ga in het JMeter menu naar Tools > Import from cURL. | ||
5. Plak de inhoud in het venster en klik op Create testplan. | ||
6. Druk op de groene playknop in de browser en start de test. | ||
7. Open de results tree en kijk wat er gebeurt. | ||
|
||
## Opdracht 2 - Scenario | ||
|
||
Laten we samen is nadenken over een goed loadtest scenario voor Preagus Travels. Hou daarbij in stand dat we een zo realistisch mogelijke test willen. We houden even in het achterhoofd dat we zo waarheidsgetrouw een eindgebruiker willen nabootsen. | ||
|
||
## Opdracht 3 - Implementeer het scenario | ||
|
||
## Opdracht 4 - Caching | ||
|
||
Een belangrijk onderdeel is caching. Dit moeten we nog toevoegen in onze test. Stel je threadgroup als volgt in: | ||
|
||
[<img src="Threadgroup.png" width="500"/>](Threadgroup.png) | ||
|
||
1. Klik met de rechtermuisknop op het testplan in JMeter en kies voor Add > Config Element > HTTP Request Defaults | ||
2. Open in de HTTP Request Defaults het tabje advanced en klik de optie Retrieve Embedded Resources aan. | ||
3. Draai nogmaals de test en kijk in de results tree wat er veranderd is. | ||
4. Voeg nu de Cache Manager toe Add > Config Element > HTTP Cache Manager | ||
5. Draai nogmaals de test en probeer uit te zoeken wat er veranderd is. | ||
|
||
## Opdracht 5 - Assertions | ||
|
||
1. Klik met je rechtermuisknop op het testplan en kijk onder Add > Assertions wat je handig lijkt om toe te voegen. | ||
2. Voeg deze assertions toe aan je test | ||
3. Stel express foute waardes in en kijk of je assertions werken. | ||
|
||
## Opdracht 6 - JMeter plugins | ||
|
||
1. Voor betere rapportage hebben we wat plugins nodig. Ga naar https://jmeter-plugins.org/wiki/PluginsManager/#Installation-and-Usage en installeer de Plugin Manager | ||
2. Installeer de plugin Custom Thread Groups | ||
3. Ga naar Add > Threads (Users) > jp@gc - Ultimate Thread Group en voeg deze toe. | ||
4. Voeg nu alle requesten toe onder deze groep. | ||
5. Maak een mooi loadmodel. | ||
|
||
## Opdracht 7 - JMeter Non Gui | ||
|
||
JMeter gebruikt veel memory via de GUI. Probeer je script is te draaien zonder GUI | ||
|
||
`jmeter -n -t my_test_plan.jmx -l log.jtl` |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,18 @@ | ||
# Opdrachten | ||
|
||
Hierbij de opdrachten bijpassend bij de workshop security testen. | ||
|
||
## Installeren | ||
|
||
1. Ga naar https://www.zaproxy.org/download/. | ||
2. Download de installer. | ||
3. Installeer ZAP op je machine. | ||
4. Start de ZAP scan op en geef de URL op van Preagus Travels: | ||
|
||
[<img src="zap.png" width="500"/>](zap.png) | ||
|
||
5. Klik nu op aanval en wacht tot de scan klaar is. | ||
6. Ga in de browser naar Praegus Travels en kijk wat er veranderd is. | ||
7. Kijk in het tabje waarschuwingen naar alle meldingen en bestudeer de uitkomsten. | ||
8. BONUS: Probeer de ZAP scan te draaien van de CLI zodat je deze ook eventueel kan integreren in je pipeline. Kijk voor meer details op https://www.zaproxy.org/docs/desktop/cmdline/ | ||
9. BONUS: Probeer de Juiceshop https://juice-shop.herokuapp.com voor nog meer vulnerabilities. |
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.