RESTler - first stateful REST API fuzzing tool RESTler - ин | DevSecOps Wine
RESTler - first stateful REST API fuzzing tool
RESTler - инструмент от Microsoft, принимающий в качестве входных значений OpenAPI/Swagger спецификацию, а на выходе формирующий набор тестов, направленных на повышение безопасности. Сам же инструмент выполняет и фаззинг. Пока что среди багов находит утечку ресурсов, неавторизованный доступ, наличие ошибок (500), use-after-free, доступность дочерних ресурсов не из родительских.
#fuzzing #dev