Rapport d'audit sur les vulnérabilité des API GraphQL

12 juillet 2023

#Backend
#Security
#REST/GraphQL

Un rapport d'audit très intéressant sur les vulnérabilités trouvées dans la nature sur des APIs en GraphQL.

Spoiler : on trouve BEAUCOUP de vulnérabilités qui relèvent pourtant des bonnes pratiques.

Ces résultats mettent bien en avant que le GraphQL apporte son lots de failles spécifiques qu'il faut prendre en charge quand on décide de l'utiliser.

The State of GraphQL Security 2023 PDF • 949,8 Kio

Pour leur audit, les chercheurs ont utilisé un outil d'analyse d'API GraphQL qui a l'air efficace et qui est en bêta pour la partie analyse d'API REST.

Escape: API Security Platform - Automated API Discovery & Security

Escape is the only API Security solution that combines the capabilities of API inventory, API security testing, and business logic testing in CI/CD.

escape.tech

Rapport d'audit sur les vulnérabilité des API GraphQL

Escape: API Security Platform - Automated API Discovery & Security

Présentation de Tenzu

Le Webassembly pour le back

let en Angular

Tags