hackproglib

Основные уязвимости в GraphQL API и как их тестировать GraphQL — мощный инструмент для работы с API, но его особенности могут создавать новые уязвимости, если не соблюдать лучшие практики безопасности. Тестирование таких приложений требует внимания к специфическим рискам. Вопрос от подписчика: «Мы недавно внедрили GraphQL в проект, и несмотря на наличие тестов, продолжаем сталкиваться с проблемами безопасности. Какие уязвимости наиболее распространены в GraphQL API и на что стоит обратить внимание при их тестировании?» Какие уязвимости вы находили в GraphQL приложениях? Делитесь своим опытом в комментариях! P.S. Если хотите задать вопрос, заполните нашу гугл-форму. Это займет 5 минут. Библиотека хакера #междусобойчик

Кстати, Apple заплатит багхантерам до $1 за взлом своего приватного облака. Расчехляем Burp Suite Подробнее #bugbounty