[Owasp-germany] SOAP UI und Proxy und HTTPS

Schuell, Hans Hans.Schuell at DATEV.DE
Tue Jan 22 08:38:19 UTC 2013


Hallo Dirk,

wir nutzen die folgende Kette unter Windows:

SOAP-UI => OWASP-ZAP-Proxy => HTTPS-basierte Web-Services

Das HTTPS läuft mit Client-Authentisierung (Smart-Cards). Der OWASP ZAP nutzt PKCS11.

Knackpunkt ist bei SOAP-UI die 4.5.1.1 (nighly build) zu nehmen. Mit der 4.5.1 geht es nicht. 

Mit freundlichem Gruß

DATEV eG
Hans Schuell
Kompetenz-Center Security | E86
90329 Nürnberg
Telefon +49(911)319-8229 | Telefax +49(911)14708225
E-Mail hans.schuell at datev.de | www.datev.de
Fürther Str. 84 | Nürnberg


-----Ursprüngliche Nachricht-----
Von:  "Dirk Wetter" <dirk.wetter at owasp.org>
Gesendet: Mo 21.01.2013 18:03
An: "OWASP Germany" <owasp-germany at lists.owasp.org>
Cc:  
Betreff: [Owasp-germany] SOAP UI und Proxy und HTTPS


Hi all,

hat jemand das erfolgreich zum Fliegen gebracht, wohl gemerkt mit
einem Webservice, der nur via HTTPS erreichbar ist?

Unter Linux zumindest mit Version 4.5.1 und gehacktem all.js geht das
so ohne Weiteres gar nicht. Da steht eigentlich ja schon drin:

user_pref("network.proxy.type", 5); --> http://kb.mozillazine.org/Network.proxy.type

also IMO Zugriff auf die Environment-Variablen HTTP/S_PROXY, was schon
nicht bei HTTP geht. Wenn man den Typ auf 1 ändert und dann die
entsprechenden Variablen setzt, fluppt's dann auch nicht. IIRC
ging das mal.

Wäre für einen Hinweis dankbar, wenn jemand mehr Erfolg unter Windows
mit der aktuellen SOAP-UI-Version hat.


Viele Grüße,

Dirk








_______________________________________________
Owasp-germany mailing list
Owasp-germany at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-germany
------------------------------------

DATEV eG
90329 Nürnberg | Telefon +49(911)319-0 | Telefax +49(911)319-3196
E-Mail info at datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70

Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen


More information about the Owasp-germany mailing list