Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук Я активный участник программ…
Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук Я активный участник программ Bug Bounty и достаточно часто смотрю не только веб‑приложения, но и мобильные приложения, чтобы определить все конечные точки API сервиса и попробовать найти баг в функционале до которого не всегда просто добраться. А почему непросто? Потому что в мобильных приложениях часто встречается SSL Pinning, который не дает перехваты... https://clck.ru/3C4gUZ
Автор: Habr все новости об IT