1. Auditoria de endpoint de criação de usuário
Engenheiro de SegurançaContexto
A equipe desenvolveu um novo endpoint de cadastro de usuários e precisa garantir que ele não aceite idades negativas ou e-mails sem formatação.
Problema
Verificar se o backend rejeita mutações semânticas perigosas baseadas no contrato OpenAPI.
Como usar
Cole o YAML do OpenAPI, preencha a URL base com o ambiente de staging, marque 'Executar mutações' e defina 'Mutações por campo' como 3.
{
"baseUrl": "https://staging.api.exemplo.com",
"executeMutations": true,
"mutationsPerField": 3
}Resultado
O relatório mostra quais mutações (como idade negativa) foram 'defended' (rejeitadas com erro 400) e quais foram 'accepted' indevidamente.