Sto imparando i test delle penne API e sto cercando risorse che forniscano un elenco chiaro dei casi di test che dobbiamo controllare mentre eseguiamo un test della penna sull'API REST.
Ho utilizzato le risorse OWASP API Cheat_sheet API .
Ancora ho un po 'di confusione. Qualcuno può darmi la lista o i link dove posso trovare la checklist per la sicurezza dell'API REST?
Qui non esiste un elenco standard di casi di test. Il cheat di OWASP è un buon inizio. Altrimenti, definisci il tuo modello di minaccia e prova solo contro di esso, in base alla tua applicazione. Queste sono le difficoltà dei test di sicurezza (o qualsiasi tipo di test in realtà temo). Una buona progettazione dei test richiede l'analisi dell'applicazione di destinazione, quindi noi qui su Internet non possiamo davvero dare una risposta utile senza conoscere la vostra applicazione. Buona fortuna!
Leggi altre domande sui tag api rest appsec penetration-test owasp