1. Comprobar si un regex de login sufre backtracking catastrófico
Ingeniero de SeguridadContexto
El equipo de desarrollo ha creado una nueva validación para nombres de usuario, pero se sospecha que el patrón es vulnerable a ataques ReDoS.
Problema
Evaluar un patrón con cuantificadores anidados para confirmar si puede causar bloqueos en el servidor.
Cómo usarlo
Pega el patrón `(a+)+$` en la lista de regex, ajusta la longitud del input malicioso a 32 y ejecuta 200 simulaciones.
maxEvilInputLength: 32, simulationRuns: 200Resultado
El escáner clasifica el riesgo como 'crítico' en el JSON de salida y sugiere eliminar los cuantificadores anidados para evitar el backtracking.