Tests de vulnérabilité de la logique métier : contournement du flux de travail, manipulation des paiements, abus des machines à états et contournement des limites de fonctions selon WSTG-BUSL.
Installez rapidement le skill IA pentest-business-logic dans votre environnement de développement via la ligne de commande
Source : jd-opensource/joysafeter.
Purpose Identify flaws in application workflow enforcement, business rule validation, and state machine integrity that cannot be found by taint analysis or pattern matching. These vulnerabilities require understanding intended behavior and finding deviations.
| WSTG-BUSL-01 | Test Business Logic Data Validation | ✅ | | WSTG-BUSL-02 | Test Ability to Forge Requests | ✅ | | WSTG-BUSL-03 | Test Integrity Checks | ✅ | | WSTG-BUSL-04 | Test for Process Timing | ✅ | | WSTG-BUSL-05 | Test Number of Times a Function Can Be Used Limits | ✅ | | WSTG-BUSL-06 | Testing for the Circumvention of Work Flows | ✅ |
| WSTG-BUSL-07 | Test Defenses Against Application Misuse | ✅ | | WSTG-BUSL-08 | Test Upload of Unexpected File Types | ✅ | | WSTG-BUSL-09 | Test Upload of Malicious Files | ✅ | | WSTG-BUSL-10 | Test Payment Functionality | ✅ |
Champs et commandes stables pour les citations IA/recherche.
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-business-logicTests de vulnérabilité de la logique métier : contournement du flux de travail, manipulation des paiements, abus des machines à états et contournement des limites de fonctions selon WSTG-BUSL. Source : jd-opensource/joysafeter.
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-business-logic Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw
https://github.com/jd-opensource/joysafeter