Bonjour,
Je travaille en tant que QA testeur chez un client : mon rôle est consacré à réaliser du test API et à créer des tests e2e automatisé navigateur.
L'application est développée en Java quarkus/vue.js.

Mais je rencontre une difficulté aujourd'hui. Je dois en effet m'assurer que l'application sur laquelle je travaille est insensible à l'injection de scripts malveillants (c'est formalisé tel quel dans un scénario de test).
Du coup je ne maîtrise pas ce sujet. Je connais les failles XSS (en testant avec un script js de type
Code : Sélectionner tout - Visualiser dans une fenêtre à part
alert('toto')
; lol) et de loin l'injection SQL mais je ne sais pas du tout comment on met en oeuvre des tests
En googlant un peu j'ai vu que ce genre de test s'apparente à du pen testing.
Ma question est :
- Quels sont les outils/frameworks les plus utilisés pour ce type de tests (XSS/injection SQL et autre) ?

Je suis preneur de tout tuto, conseil, car je sens que je vais galérer sec.

Merci