Ho effettuato ricerche su Internet ma non sono riuscito a trovare alcuno strumento / metodo per verificare la vulnerabilità di OWASP Top 10 - API sottoprotette. Per favore qualcuno può suggerire come procedere con la verifica della vulnerabilità delle API Underprotected.
Tieni presente che solo la proposta per la Top 10 2017 includeva le API A10 Underprotected. Non è nella versione ufficiale. Ecco perché non stai vedendo alcuna guida ufficiale su come testarlo. Se guardi le versioni storiche, puoi trovare la guida ufficiale: link
Testing your APIs for vulnerabilities should be similar to testing the rest of your application for vulnerabilities. All the different types of injection, authentication, access control, encryption, configuration, and other issues can exist in APIs just as in a traditional application.
Leggi altre domande sui tag penetration-test owasp-top-ten