Owasp Api3

exploiting-excessive-data-exposure-in-api는 보안 감사 팀이 API 응답에서 과도하게 노출된 필드를 점검하도록 돕습니다. 여기에는 PII, 비밀값, 내부 ID, 디버그 데이터가 포함됩니다. 기대 스키마와 역할 대비 반환 데이터를 비교할 수 있는 집중된 워크플로, 참고 패턴, 분석 로직을 제공합니다.

Security Audit 팀이 API에서 SQL 인젝션, NoSQL 인젝션, 명령어 인젝션, LDAP 인젝션, SSRF를 점검할 때 쓰는 exploiting-api-injection-vulnerabilities 스킬입니다. 이 가이드는 파라미터, 헤더, 요청 본문에서 위험한 입력을 찾아내고, 기준 응답과 비교하며, 백엔드 상호작용이 실제로 인젝션 가능한지 검증하는 데 도움을 줍니다.