Ho creato alcune API Web per la mia azienda su intellectstorm.com e ho il compito di testare questi prodotti analizzando le vulnerabilità. Non riesco ancora a decidere un buon strumento; finora ho usato il seguente:
- Scanner per la vulnerabilità del barracuda
- Nessus
- OpenVAS
- Nikto
Non posso continuare a utilizzare Nessus o Barracuda perché non sono open source. Questi strumenti sono potenti, ma penso che siano utilizzati per i test delle applicazioni front-end. Non ho visto alcuna documentazione relativa alla ricerca di API Web e alla ricerca di vulnerabilità per le API Web.