تحليل ردود السيرفر وتأمين بيانات الـ APIs من التسريب

في هذا المشروع، قمت بالتركيز على الجانب التحليلي لطلبات تطبيقات الويب (HTTP Requests/Responses). قمت بفحص استجابة السيرفر بصيغة JSON لضمان عدم وجود أي معلومات زائدة قد يستغلها المهاجمون.

أبرز ما تم إنجازه:

• فحص الـ API Response: تحليل هيكلية البيانات المرتجعة للتأكد من أنها تحتوي فقط على المعلومات المطلوبة للمستخدم.

• اختبار الـ IDOR: التأكد من أن المعرفات (IDs) الموجودة في الردود لا تؤدي لتسريب معلومات مستخدمين آخرين.

• التحقق من الخصوصية: رصد أي بيانات حساسة (مثل الإيميلات أو الـ Tokens) قد تظهر في ردود السيرفر بشكل غير مقصود.

• مطابقة البيانات: التأكد من صحة البيانات المسحوبة وتوافقها مع الصلاحيات الممنوحة للمستخدم.