Graphql

Dev back

API Platform Meetup @Paris, API Platform Event - API Platform

Le premier meetup dédié à API Platform se tiendra à Paris le 26 mars 2019. Lors de cet événement, des experts discuteront des technologies associées à API Platform, notamment PHP/Symfony, JavaScript, et les meilleures pratiques pour la conception et la consommation d'APIs. Au programme, des présentations sur la nouvelle version de Symfony, la création d'une application avec API Platform, ainsi qu'une exploration des différences entre REST et GraphQL, avec des conseils pratiques sur leur utilisation. L'événement est gratuit et limité en capacité.

api-platform.com

graphql
Sécurité

GraphQL API Vulnerabilities, Common Attacks and Security Tips

Cet article aborde les vulnérabilités communes des APIs GraphQL, les attaques typiques telles que les attaques par déni de service, les XSS et l'exécution de commandes à distance. Il propose également des meilleures pratiques pour sécuriser ces systèmes, notamment la validation des entrées et la prévention des attaques par regroupement. Une attention particulière est accordée à la structure des requêtes et mutations GraphQL, ainsi qu'à la méthodologie de test des APIs GraphQL. En 2023, une enquête révèle que les APIs GraphQL sont parmi les architectures d'API les plus utilisées.

www.vaadata.com

graphql
Autre

React Admin March 2024 Update

La mise à jour de mars 2024 de react-admin présente de nouvelles fonctionnalités, des composants améliorés et un nouveau canal YouTube. Parmi les ajouts, un nouveau composant de datagrid basé sur AG Grid, une démo d'application de prise de notes, un support amélioré pour i18next et Cognito, ainsi que des éléments révisés pour le suivi des changements. La mise à jour met également l'accent sur la personnalisation des colonnes pour les utilisateurs et l'ajout d'une fonctionnalité de recherche pour une intégration dans des pages personnalisées.

marmelab.com

graphql
Sécurité

API Penetration Testing: Objective, Methodology, Black Box, Grey Box and White Box Tests

Cet article traite des tests de pénétration des API, une méthode essentielle pour évaluer leur sécurité. Il explique la méthodologie des tests, y compris les approches black box, grey box et white box, et détaille leurs objectifs ainsi que les vulnérabilités à rechercher, comme les mauvaises configurations de sécurité et les accès non autorisés. Une attention particulière est accordée à la sécurité des APIs REST, SOAP et GraphQL, avec des exemples concrets de scénarios d'attaques et des mesures correctives.

www.vaadata.com

graphql
Sécurité

What is Mass Assignment? Attacks and Security Tips

Une vulnérabilité de Mass Assignment se produit lorsqu'un serveur associe directement les paramètres d'une requête HTTP sans les filtrer correctement, permettant ainsi à un attaquant d'ajouter des variables non prévues. Cela peut mener à des escalades de privilèges, comme observé sur Github en 2012. Identifier cette vulnérabilité est complexe; on peut utiliser des techniques de fuzzing ou d'introspection d'API pour tester des paramètres supplémentaires. Les impacts peuvent aller d'une simple modification à une escalade de privilèges, rendant cette vulnérabilité à prendre au sérieux.

www.vaadata.com

graphql