1. Auditoria de Regex de Validação de E-mail
Engenheiro de SegurançaContexto
A equipe de desenvolvimento criou um regex complexo para validar e-mails, mas há suspeitas de que ele possa causar lentidão no servidor se receber entradas maliciosas.
Problema
Verificar se o regex de e-mail possui quantificadores aninhados vulneráveis a ReDoS.
Como usar
Insira o regex de e-mail no campo 'Lista de regex', defina o tamanho da entrada maliciosa para 64 e execute a simulação.
{
"regexList": "^([a-zA-Z0-9_\\-\\.]+)@([a-zA-Z0-9_\\-\\.]+)\\.([a-zA-Z]{2,5})$",
"maxEvilInputLength": 64,
"simulationRuns": 500
}Resultado
O scanner identifica o nível de risco e sugere a remoção de agrupamentos redundantes para evitar backtracking excessivo.