Autoswagger : Outil open-source pour révéler les failles d'autorisation d'API cachées

Autoswagger est un outil gratuit et open-source qui analyse les API documentées via OpenAPI à la recherche de vulnérabilités d'autorisation défectueuses. Ces failles sont encore courantes, même dans les grandes entreprises dotées d'équipes de sécurité matures, et sont particulièrement dangereuses car elles peuvent être exploitées avec peu de compétences techniques. Autoswagger commence par détecter les schémas d'API dans une gamme de formats et d'emplacements courants, en partant d'une liste de domaines d'une organisation. Il recherche les pages de documentation OpenAPI et Swagger, en envoyant des requêtes à chaque hôte...