Penetrazione / Test di vulnerabilità per i servizi Web REST [chiuso]

4

Esiste uno strumento per eseguire test di penetrazione / vulnerabilità sui servizi web REST?

    
posta Navin 24.07.2013 - 18:55
fonte

1 risposta

3

Per testare il servizio web REST, intercetto il traffico proveniente da un client legittimo e quindi confondo le richieste intercettate utilizzando il modulo intrusione BURP . Lo ZAP di OWAP è gratuito e farà anche il trucco.

Quando si confondono le interfacce è necessario disporre di un set di dati personalizzato e occorre capire cosa può andare storto e come identificare le vulnerabilità. Questo non è qualcosa per un principiante da intraprendere.

    
risposta data 24.07.2013 - 19:03
fonte

Leggi altre domande sui tag