A hallgató feladata egy olyan szoftver elkészítése, mely képes automatikusan sérülékenységeket azonosítani API-n keresztül elérhető backend szolgáltatásokban, a backend szolgáltatás végpontjait és paramétereit leíró OpenAPI specifikáció felhasználásával. 

Az elkészült szoftvernek képesnek kell lennie különböző sérülékenység típusok kezelésére és azok lehetőség szerint minél nagyobb pontosságú automatikus azonosítására (pl.: SQL injection, SSRF, XXE, stb.). A szoftvernek támogatnia kell a backend szolgáltatások által gyakran használt hitelesítési eljárásokat (pl: Basic Authentication, OAuth, Cookie, stb.), lehetőséget kell adnia a forgalom egy proxy szerveren való átküldésére (HTTP(S) Proxy és SOCKS Proxy), valamint támogatnia kell az adott idő alatt kiküldött kérések számának limitálását (rate-limiting). Elvárás továbbá gépi tanulás alkalmazása a tesztelés valamelyik ciklusában (pl: a válaszok automatikus klaszterezése az eredmények egyszerűbb áttekinthetőségének érdekében, vagy sérülékenységek automatikus osztályozása kérés-válasz pár alapján). A munka során célszerű figyelembe venni a mai webes alkalmazásokban előforduló sérülékenységek gyakoriságát és ez alapján priorizálni a szoftver által automatikusan detektált sérülékenységeket; ehhez referenciaként felhasználhatók az OWASP Top 10 listában szereplő sérülékenységek. 

A hallgató opcionálisan kitérhet a backend szolgáltatások állapot alapú tesztelésére és a bemenetek feldolgozásáért felelős könyvtárak helyességének ellenőrzésére (pl: JSON beolvasás, XML beolvasás).