Рекомендації із тестування безпеки API сервісів

Анотація

У бакалаврській роботі запропоновано набір інструментів як з ручного, так і автоматизованого тестування безпеки API сервісів, зокрема REST API, а також запропоновано методологію тестування у вигляді методичних рекомендацій на основі існуючих фреймворків оцінки безпеки інформаційних систем – ISSAF та OWASP Web Security Testing Guide. Згідно створених рекомендацій, процес тестування можна поділити на три послідовних фази: фаза збору інформації, фаза тестування механізмів безпеки API, а також фаза аналізу та документування результатів і очищення наслідків.