0.4.2　DoS测试

先前的论述中强调了DoS攻击普遍而言是不能被接受的。在与客户进行合作时，需充分了解他们对潜在风险的承受能力。将DoS测试视为一项可供希望评估其基础设施性能和可靠性的客户选择的服务。否则，便与客户协同探讨，了解他们所能接受的限度。

DoS攻击对API安全构成重大威胁。无论是故意还是无意引发的DoS攻击，都将破坏目标组织所提供的服务，导致API或Web应用程序无法访问。这种未经计划的业务中断往往成为组织寻求法律救济的导火索。因此，务必确保仅实施经授权的测试！

最终，客户是否将DoS测试纳入评估范围，取决于组织的风险承受能力，即在实现组织目标的过程中，组织愿意承担的风险程度。理解组织的风险承受能力有助于制定针对性强的测试方案。倘若某一组织位居行业前列，且对自身安全性充满信心，则其可能具备较高的风险承受能力。为高风险承受能力量身定制的项目，将涵盖连接的各功能并实施所需的各类攻击。而风险规避的另一极端则是那些行事谨慎的组织。针对这类组织的评估项目，必须要如履薄冰、小心翼翼。此类项目在评估范围中将充满细致入微的细节，即把所有可能遭受攻击的设备都明确列出，并在实施某些攻击前征求许可。