阿斯特拉 由于现有API和新添加的API不断变化，因此REST API渗透测试非常复杂。 安全工程师或开发人员可以将Astra用作其过程的组成部分，因此他们可以在开发周期的早期检测并修补漏洞。 Astra可以自动检测并测试登录和注销（身份验证API），因此任何人都可以轻松地将其集成到CICD管道中。 Astra可以将API集合作为输入，因此也可以用于在独立模式下测试api。 SQL注入 跨站脚本 信息泄漏 身份验证和会话管理中断 CSRF（包括盲CSRF） 速率限制 CORS配置错误（包括