如何笔试REST?
如何笔试REST?
提问于 2016-06-13 23:04:58
我们有一个在端口443上运行REST的服务器。我想通过对它做各种笔试来确保它的安全性。我习惯于在网页上做冒犯性的测试,在那里我可以看到代码和URL,并找到要测试的表单。但在测试API时,我完全是盲目的。我甚至不知道什么是有效的URL来测试。有没有关于如何做到这一点的好文档,比如使用Kali Linux?
回答 1
Security用户
回答已采纳
发布于 2016-06-13 23:36:20
这个问题和答案提供了一个很好的起点,可以找到测试这些接口的优秀工具和技术-- API安全测试方法。
如果我是你,我会避免远程测试REST接口或API的安全性,或者通过黑匣子技术,比如动态应用程序安全测试。您需要的是分析设计决策(这个博客帖子是对.NET代码示例和组件建议的一个很好的参考)和/或执行安全的代码评审。我通常用来执行安全代码评审的工具之一是找到安全虫。对于分析组件,有OWASP依赖项检查 (具有多语言支持)、班德勒-审计用于Ruby、Retire.js (或Snyk.io)用于JavaScript、OWASP SafeNuGet用于.NET项目。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/126936
复制相关文章
相似问题
腾讯云开发者
