O WuppieFuzz é um fuzzer de código aberto para APIs REST que usa uma definição OpenAPI para gerar solicitações válidas, modifica-as para explorar os casos extremos (edge cases) e se baseia no feedback de cobertura do servidor para priorizar entradas que alcançam novos caminhos de execução. Isso é importante porque a maioria dos times ainda depende de testes de integração e de contrato baseados em exemplos, que raramente investigam entradas inesperadas, sequências de solicitação incomuns ou caminhos propensos a falhas, mesmo que as APIs sejam frequentemente a principal superfície de integração de sistemas modernos. Com base em nossa avaliação inicial, o WuppieFuzz parece um complemento promissor para esses testes, porque pode descobrir problemas como exceções não tratadas, lacunas de autorização, vazamentos de dados sensíveis, erros do lado do servidor e falhas de lógica que os testes roteirizados podem deixar passar. Os times ainda precisam avaliar como ele se encaixa na CI, o overhead de runtime que ele introduz e quão úteis são seus resultados na prática. Por essa razão, acreditamos que vale a pena avaliar o WuppieFuzz para times que constroem APIs REST críticas ou expostas externamente.
