+

рои оцените

Успешные примеры оценки рои есть?

Mitmproxy

А вот прикиньте что у вас апи возвращает личные данные, номера там счетов, зарплаты (что угодно конфиденциального), и допустим у вас есть ошибки типа insecure object reference или какие нибудь csrf - вроде как не прикольно :)

это к чему?

успешный пример оценки рои = находим среднее между "оценка на глаз" и "здравый смысл" и "посоветоваться с участниками команды (разрабы, пм, и тд)"

Тут кажется все упирается в количество доступных ресурсов. API - это по сути дырка, которая торчит наружу. И пихать туда может кто угодно и что угодно. весьма наивно полагать что это будут исключительно клиенты, ещё и с по последних версий.  По-хорошему имеет смысл проверять уровни доступа, авторизацию, отсутствие недокументированных возможностей и т д. Только дорого это, нужно писать тесты, поддерживать, держать актуальную документацию... На эти тесты забивают по экономическим соображениям а не потому что это бесполезные мероприятия.

это что за рои такой так высчитывается?

средний

давай лучше начнем с того, что такое рои? ВОт без гугла.

профитность

хорошо, и что конкретно вы вымеряли на глаз?

дальше уже флуд. если тебе это важно пиши в лс. мне кажется вполне логично я написал

вообще не логично, какие измерения брали? Процент пасс\фейл, скорость тестов, размер груди тестировщиц?

написал какие

а в чем сложность? ставите нужный хост в фильтре (либо более сложные условия) и ковыряете весь обмен. если запрос уходит на другую машину, то должен ловить всё

оценка на глаз и здравый смысл? Это как? Ну на глаз хорошо, если включить здравый смысл то херово = норм. Ок, так заказчику и скажем, всё норм. Так что ли?

Неужели в реальности такое бывает. Либо тесты одно и то же проверяют, либо настолько всё затянули.

А так да, на каждый сценарий свои файлики