Fuzzing — отправка огромного количества случайных/некорректных данных для поиска ошибок. API fuzzing: меняем типы полей, добавляем случайные поля, отправляем очень длинные строки, случайные байты, невалидный JSON. Инструменты: schemathesis (fuzzing на основе OpenAPI), OWASP ZAP API scan, Postman встроенный fuzzer, boofuzz. Что ищем: 500 ошибки, SQL ошибки в ответе, memory crashes, timeouts. Fuzzing автоматизирован — находит то, что не придумать вручную.
Что такое API fuzzing и как проводить?
Senior
221 просмотровAFK Offer AI
Что такое XML injection и XML external entity (XXE)?