Estoy aprendiendo las pruebas de pluma de la API y busco recursos que ofrezcan una lista clara de los casos de prueba que debemos verificar al realizar una prueba de la pluma en la API REST.
He revisado los recursos de OWASP API Cheat_sheet de seguridad de API .
Todavía tengo algo de confusión. ¿Alguien puede darme la lista o los enlaces donde puedo encontrar la lista de verificación de seguridad de REST API?
Aquí no hay una lista estándar de casos de prueba. La hoja de trucos de OWASP es un buen comienzo. De lo contrario, defina su modelo de amenaza y haga una prueba contra él, de acuerdo con su aplicación. Estas son las dificultades de las pruebas de seguridad (o cualquier tipo de prueba realmente me temo). Un buen diseño de prueba requiere un análisis de la aplicación de destino, por lo que los que estamos aquí en Internet no podemos dar una respuesta útil sin conocer su aplicación. Buena suerte!
Lea otras preguntas en las etiquetas appsec penetration-test rest api owasp