23 июля 2024 года состоялся релиз стабильный релиз DuffMan v1.0.0 диагностической утилиты для фаззинга и тестирования отказов API нод. Исходный код проекта написан на Go и опубликован на GitHub под лицензией MIT.
Инструментарий проекта DuffMan позволяет парсить коллекции Postman и выполнять фаззинг-тестирование на всех конечных точках. Утилита предназначена для того, чтобы помочь разработчикам и аналитикам программных систем безопасности обнаруживать потенциальные уязвимости и обеспечивать надёжную обработку ошибок в своих API.
В первой мажорной версии DuffMan исправлены ранее обнаруженные ошибки и доработан парсинг компонентов JSON.
Источник: habr.com
