コンテンツにスキップ

問題のルール (チェッカー)

Mayhem for API が発見した問題は、ルールによって分類されます。各ルールは、API テスト ランの一部として実行された 1 つまたはそれ以上のチェッカーに対応します。

サポートされるルールの一覧は次のとおりです。リンクをクリックすると、個々のルールの詳細を参照できます。

  • Authentication Bypass 認証の迂回 (auth-bypass)
  • Command Injection コマンド インジェクション (command-injection)
  • Internal Server Error 内部サーバー エラー (internal-server-error)
  • Invalid Request Spec 無効なリクエスト仕様 (invalid-request-spec)
  • Invalid Response Spec 無効なレスポンス仕様 (invalid-response-spec)
  • NoSQL Injection NoSQL インジェクション(nosql-injection)
  • PII Disclosure PII の暴露 (pii-disclosure)
  • Path Traversal パス トラバーサル (path-traversal)
  • Reported by a custom error-classifying plugin. カスタム エラー分類プラグインによってレポートされたエラー (plugin)
  • SQL Injection SQL インジェクション (sql-injection)
  • Server Crash サーバー クラッシュ (server-crash)
  • Server Side Request Forgery (SSRF) サーバー サイド リクエスト フォージェリ (SSRF)(ssrf)
  • Timeout タイムアウト (timeout)
  • Verb Tampering 動詞の改ざん (verb-tampering)