### API 模糊测试

API 模糊测试将测试关键的 API 参数，通过把参数设置为不期望的值在后端得到不期望的结果或错误。这项测试可以帮您发现其他测试方法可能漏掉的程序错误或者安全漏洞。

您可以通过以下方式运行 API 模糊测试： 

-   [OpenAPI Specification](https://docs.gitlab.com/ee/user/application_security/api_fuzzing/#openapi-specification)- 版本 2 和 3
-   [HTTP Archive](https://docs.gitlab.com/ee/user/application_security/api_fuzzing/#http-archive-har) (HAR)
-   [Postman Collection](https://docs.gitlab.com/ee/user/application_security/api_fuzzing/#postman-collection) - 版本 2.0 或 2.1

在合并请求中查看扫描结果：

![api-fuzzing-in-mr](./api-fuzzing-in-mr.png)  

示例: [Example HTTP Archive (HAR)](https://jihulab.com/ultimate-plan/demo/api-fuzzing/http-archive/-/tree/1-api-fuzzing)

此功能由 极狐 GitLab 旗舰版提供。