Mindapi使API安全研究和测试更容易

安全研究员David Sopas发布了一个新的开源项目:Mindapi,一个带有资源的思维造影,用于使API安全研究更容易。

API安全研究

“我喜欢思想地图。他们帮助我创造了一种微调的方法,并保持心灵组织,”他讲述了帮助净安全。“经过多年的使用,我决定实施我的API安全研究经验,并将其应用于我不仅可以与Infosec社区共享的东西,也可以与开发人员一起分享。”

关于Mindapi.

API安全问题 正在妨碍 新应用程序卷展栏。它’可理解的是,作为与不安全的API相关的风险 很多 .

Mindapi. 结构简单 可以浏览 in a browser.

It’S分为两部分:侦察和测试(遵循OWASP API安全前10个指南和其他安全导轨)。

SOPAS说,它可以帮助开发人员,安全研究人员,公钥和甚至Bug Bounty Hunters的开发源工具和文档。

“在开发人员身上,他们可以从攻击者测试并保护其现代应用。安全人员可以将其用来破解API的日常评估。”

项目也是如此 清单 并链接到各种资源–会谈,教育视频,如何引导,有趣的写作,故意漏洞的应用程序等等。

SOPAS计划在开源社区的一些帮助下扩展迈拓。

“这是一个永无止境的项目。每天发布新的开源工具,正在创建新的API技术,并且需要更新MindAPI以包含它们,” he added.

研究人员展望API安全的任何其他建议?

“Start with the OWASP API安全项目。遵循最常见的漏洞将有助于在API上找到问题,” he said.

“Also, don’t认为,通过使用第三方API应用程序是安全的–始终在其顶部应用一层保护。”

分享这个