graphql security
-
Статья Практическая безопасность API: OWASP API Top 10, типовые уязвимости и методика тестирования
Когда берёшь в работу очередной API-пентест, первый вопрос должен быть - не «какой сканер запустить», а «как устроена логика этого сервиса». Сканер DAST найдёт отсутствие заголовков безопасности и открытый debug-эндпоинт. Но он не поймёт, что GET /api/v1/orders/1337 отдаёт чужой заказ, если...- Сергей Попов
- Тема
- api security тестирование api пентест bola уязвимость api graphql security owasp api top 10 rest api безопасность тестирование безопасности api уязвимости api
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Rate Limiting в API: типовые ошибки, проверка устойчивости и защита от abuse и DoS
С rate limiting обычно знакомятся в довольно скучный момент - когда кто-то внезапно начинает долбить API не так, как задумывал разработчик. Где-то это упирается в перебор логина, где-то в слишком бодрый клиент, где-то в тяжёлый GraphQL-запрос, который сам по себе всего один, а по факту съедает...- Luxkerr
- Тема
- api abuse api gateway security api security ddos api dos api graphql security rate limiting api rate limiting bypass unrestricted resource consumption защита api
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Веб-пентест 2026: новые векторы атак на GraphQL и gRPC API
API - это не просто технический интерфейс между фронтендом и бекендом. На сегодня API стал основным вектором атаки: приложения двигаются в сторону микросервисов, мобильных фронтов, третьих сторон и интеграций - и все это чаще всего через API. REST остался базой, но GraphQL и gRPC - это уже не...- Luxkerr
- Тема
- api security testing batching attack burp graphql dos nested queries graphql introspection graphql pentesting graphql security grpc security postman grpc protobuf security
- Ответы: 0
- Раздел: Безопасность веб-приложений