Le livre commence par une présentation des conséquences des failles de sécurité sur une application web et de l’importance de s’en protéger. Il présente ensuite Cypress, ses avantages et inconvénients, et explique comment le mettre en place et le configurer. Les chapitres suivants se concentrent sur l’exploration de l’interface graphique de Cypress, la rédaction des plans de test et les tests de différents éléments, tels que les formulaires de contact, le respect du RGPD, les failles CSS ou les injections SQL.
La suite du livre explore la gestion des variables d’environnement et des tests de sécurité plus avancés, tels que l’authentification à deux facteurs, les tests de sécurité des API et les sessions. Enfin, vous découvrirez comment automatiser l’exécution de vos tests dans un pipeline CI/CD et/ou dans l’environnement Cypress Cloud, et étudierez les plugins à utiliser pour améliorer la couverture des tests de sécurité avec Cypress.
Un projet d’exemple avec des failles et quelques tests illustratifs dans un environnement Docker est disponible en téléchargement pour vous accompagner dans la lecture de cet ouvrage.