SEMPETBACA

Halo dan selamat datang kembali di artikel sempetbaca artikel kali ini tentang pengujian web keamanan dasar. Hari ini, kita akan melihat salah satu komponen terpenting dalam pengembangan perangkat lunak modern yang menetapkan protokol komunikasi untuk interaksi dalam sistem perangkat lunak - Application Programming Interface (API). Karena OWASP memiliki cakupan yang baik tentang praktik keamanan untuk REST API (seperti daftar tajuk keamanan, CORS, menggunakan HTTPS alih-alih HTTP, penanganan kesalahan, dll), kami hanya akan melihat area lain yang dapat diuji dan diverifikasi oleh siapa pun. .  Tanpa basa-basi lagi, mari selami Catatan : Kami tidak akan membahas teori keamanan secara mendalam. Silakan baca di sini jika Anda ingin tahu lebih banyak. Tes # 1 : Kontrol akses diterapkan untuk semua API Sebagian besar sistem akan memiliki beberapa peran akses pengguna (yaitu peran admin dan pengguna dasar) yang menyediakan akses ke fitur tertentu. Misalnya, lihat diag