-
Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →
owasp api top 10
-
Статья Практическая безопасность API: OWASP API Top 10, типовые уязвимости и методика тестирования
Когда берёшь в работу очередной API-пентест, первый вопрос должен быть - не «какой сканер запустить», а «как устроена логика этого сервиса». Сканер DAST найдёт отсутствие заголовков безопасности и открытый debug-эндпоинт. Но он не поймёт, что GET /api/v1/orders/1337 отдаёт чужой заказ, если...- Сергей Попов
- Тема
- api security тестирование api пентест bola уязвимость api graphql security owasp api top 10 rest api безопасность тестирование безопасности api уязвимости api
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья BOLA (Broken Object Level Authorization): Практические эксплойты и защита API (OWASP API Top 10)
API сегодня - это фактически основа большинства приложений. Мобильные клиенты, веб-интерфейсы, микросервисы внутри инфраструктуры - всё общается через HTTP-endpoint’ы. Поэтому уязвимости на уровне API обычно имеют прямой доступ к данным. Не через обходы интерфейса, а напрямую через запросы. И...- Luxkerr
- Тема
- api security bola bola api burp suite bola graphql bola idor api owasp api top 10
- Ответы: 0
- Раздел: Безопасность веб-приложений