REST APIには重要なリソースにアクセスする際の重要な役割があるが、一括代入の脆弱性は一般的であり、機密データへの不正アクセスを引き起こす可能性がある。我々は、REST APIの仕様をマイニングし、一括代入の脆弱性に prone な操作と属性を特定する軽量なアプローチを提案する。