ユースケース一覧
SEC

セキュリティ監査

パスワードリセット・認証フローの脆弱性検証

パスワードリセット、アカウント復旧、メール変更など、セキュリティクリティカルなメールフローの脆弱性を自動テスト。トークンの一意性、有効期限、再利用防止、レート制限など、OWASP準拠のセキュリティ要件を検証。

このユースケースでMailBrewが選ばれる理由

01

トークンセキュリティ検証

リセットトークンの一意性、十分なエントロピー、有効期限の正確さを自動検証。

02

レート制限テスト

パスワードリセットやOTP送信のレート制限が正しく機能するかを反復テスト。

03

アカウント列挙対策

存在しないメールアドレスと存在するアドレスで同一のレスポンスが返るかを検証。

04

自動ペネトレーションテスト

CI/CDに組み込んで、認証フローのセキュリティ要件を継続的に監査。

サンプルコード

Python (pytest)

Python (pytest)
# pytest + MailBrew: セキュリティ監査テスト
import mailbrew
import pytest

client = mailbrew.Client("mb_your_key_here")

class TestPasswordResetSecurity:
    def test_reset_token_is_single_use(self):
        addr = client.addresses.create(ttl=300)
        requests.post(f"{BASE}/password/reset", json={"email": addr.address})

        emails = client.addresses.emails(addr.address)
        token = re.search(r'token=([a-f0-9]+)', emails[0].text_body).group(1)

        r1 = requests.post(f"{BASE}/password/update", json={"token": token, "password": "NewPass123!"})
        assert r1.status_code == 200

        r2 = requests.post(f"{BASE}/password/update", json={"token": token, "password": "AnotherPass!"})
        assert r2.status_code in [400, 422]

このユースケースを試してみませんか?

無料プランでいますぐ始められます。クレジットカード不要。

無料アカウントを作成