Новая охота на идоров. Применяем Semgrep, шаблоны nuclei и auth-директивы в GraphQL
2025-12-25 14:30:33
Для подписчиков
Сегодня расскажем, как не погибнуть в ручном поиске IDOR-уязвимостей в коде тысяч хендлов API. В ход пойдут правила Semgrep в режиме join. Затем попробуем восстановить логику бизнес‑сценариев по артефактам от QA-автотестов и обернуть ее в шаблоны nuclei.
Подробнее https://xakep.ru/202...