• API攻击崛起的背后
• API攻击面概述
• API Fuzz方案及实战案例

在现代IT应用架构中，API通信如“血液”般承载了绝大多数的应用数据交换，并以每年60%以上的增速发展。在过去的数年中，API被入侵导致大量个人信息泄露的事件走入公众视线。

从企业漏洞风险角度以及红蓝对抗角度，传统Web Fuzz工具无法深入挖掘API风险，需要新的自动化手段加速API弱点的暴露过程。

本议题首先介绍API安全的问题产生的背景及攻击面，然后提出一种自动化API采集-解析-Fuzz的方法，针对API的协议复杂性、参数结构复杂性、请求序列依赖等问题给出自动化测试思路，并通过具体漏洞案例阐述API Fuzz过程。