Penetrační testy API Aplikace založené na architektuře Frontend, Backend potkávám při testech často. Součastí Backendu bývá API. Attack surface testu API, je poměrně malý.  Test jsou specifické, zaměřené na nalezení zranitelností v autentizaci a v injekce paylodu pomocí fuzingu. Je vhodné je provádět jako Gray Box - šedivé. Zadavatel testu poskytne dokumentaci a uživatelský přístup. Black box testy API většinou nepřináší nová zjištění.|  Penetrační testy API od testera vyžadují pochopení toho jak API pracuje a jakým způsobem si předává parametry. Místa kde jsou uvedeny hodnoty parametrů jsou pro nás důležité, při testu hodnoty fuzujeme. Většinou to bývá část URL a datový payload http packetu. Struktura data payloadu může být ve tvaru JSON, XML, případně binární data kódovaná base64. Autentizace požadavků bývá zabezpečena bear tokenem a někdy i dalším klíčem. Platnost tokenu by měla být časově omezena. Při komunikaci s API se využívají kromě běžných metod GET, POST i meto...