API ペネトレーション テストの手順には次のものが含まれます。
– 範囲と攻撃対象領域を理解し、脆弱性を定義し、適切なテスト ケースを実装します。
XML への JSON などの新しいテスト ケースを追加すると、ファジング ツールを使用して API をテストできるようになります。
API は、SQL インジェクション、クロスサイト スクリプティング、コマンド インジェクション、その他のインジェクション手法に対して脆弱になる可能性があります。
ただし、レート制限は機密性の高いアクションにのみ適用する必要があります。
特に、API はユーザー入力を受け取るときに脆弱です。
コメント