1. Audit d'une regex de validation de login
Développeur BackendContexte
Un développeur souhaite s'assurer que la regex utilisée pour valider les identifiants des utilisateurs ne peut pas être exploitée pour faire tomber le serveur d'authentification.
Problème
Vérifier si une regex contenant des groupes répétés est vulnérable au backtracking catastrophique.
Utilisation
Collez la regex `^(\w+\s?)*$` dans la liste, laissez les drapeaux vides, et lancez l'analyse avec 200 tours de simulation.
regexList: "^(\w+\s?)*$"
maxEvilInputLength: 32
simulationRuns: 200Résultat
Le rapport JSON identifie la regex comme ayant un niveau de risque 'critical' en raison de quantificateurs imbriqués et propose une alternative sécurisée.