8 Tests demonstrieren, wie Signando REST URL-Pfade gegen die OpenAPI-Spezifikation validiert und Path-Traversal-Angriffe blockiert.
curl -X GET -H "X-API-Key: valid-key-123" http://localhost:8080/usersDer Pfad /users ist in der OpenAPI-Spezifikation definiert. Signando REST validiert, dass der Pfad einem definierten Endpoint entspricht.
curl -X GET -H "X-API-Key: valid-key-123" http://localhost:8080/adminSignando REST arbeitet nach dem Allowlist-Prinzip: Nur Pfade, die explizit in der OpenAPI-Spezifikation definiert sind, werden erlaubt.