Tengo el api backend de una aplicación iOS. Me gustaría aprender api testing en esto.
¿Cómo comenzar con las pruebas de seguridad de la API? Sugiera algunos tutoriales y herramientas disponibles en línea.
Tengo el api backend de una aplicación iOS. Me gustaría aprender api testing en esto.
¿Cómo comenzar con las pruebas de seguridad de la API? Sugiera algunos tutoriales y herramientas disponibles en línea.
Sugerencias para garantizar que sus API estén totalmente probadas en seguridad:
Automatizar: la mayoría de los enfoques de prueba para vulnerabilidades de seguridad que hemos cubierto pueden automatizarse ( hay una herramienta para ayudarlo a hacerlo ); y definitivamente debe hacerse así, preferiblemente de alguna manera contra su entorno de producción. Una actualización del sistema o una reconfiguración del servidor podrían ser tanto una causa de una vulnerabilidad de seguridad como un mal desarrollo en el código de sus API, y definitivamente desea averiguar si tales cambios se abren para vulnerabilidades inesperadas antes que nadie.
Permanezca en la parte superior: OWASP proporciona servicios invaluables e información sobre seguridad relacionada con Internet. vulnerabilidades - y cómo trabajar contra ellos. Conviértase en un hábito revisar su sitio web y comparar sus recomendaciones y hallazgos con sus API e infraestructura. Siga sus directrices, específicamente aquellas adaptadas a las API, y asegúrese de que está haciendo lo que puede basarse en sus recursos.
Finalmente, es su problema: la seguridad probablemente no será reparada ni preocupada por nadie más que usted, asegúrese de prestarle la misma atención y enfoque que a la funcionalidad y el rendimiento. , usabilidad, pruebas A / B, etc. El precio a pagar por las contraseñas filtradas o los datos de usuario borrados es demasiado alto para que usted no se preocupe (lo que sé que sí).
Visite esto, page le indica cómo puede realizar una verificación de seguridad en sus API
Lea otras preguntas en las etiquetas rest