![](https://webcf.waybackmachine.org/web/20240409182503im_/https://habrastorage.org/r/w1560/getpro/habr/upload_files/a17/26a/485/a1726a4859c664dc6ce6ecea9ef9d44a.png)
Вступление
Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В прошлых статьях, посвященных фаззингу REST API, мы рассказывали о методе Stateful REST API Fuzzing и настройках инструмента RESTler. Сегодня мы поговорим о режимах тестирования, аннотациях, проблемах при подготовке и проведении фаззинга API и способах их решения. Статья написана в соавторстве с инженером по безопасности Артемом Мурадяном @TOKYOBOY0701.