trappsec: открытый фреймворк для обмана API

Я только что выпустил trappsec v0.1 - экспериментальный фреймворк с открытым исходным кодом, который помогает разработчикам обнаруживать злоумышленников, зондирующих бизнес-логику API. Встраивая реалистичные ложные маршруты и медовые поля, которые трудно отличить от реальных конструкций API, злоумышленников подталкивают к аутентификации, преобразуя разведку в полезную информацию о безопасности. Отправлено пользователем /u/nikhil-salgaonkar