一般的なクエリ言語 GraphQL API をエクスプロイトから保護する方法

Gartner の最近のレポートによると、2021 年の 10% 未満の企業が、2025 年までに 50% 以上の企業が本番環境で GraphQL を使用するようになるとのことです。もともと Facebook によって開発された GraphQL は、アプリケーション プログラミング インターフェイス (API) の構築に代替手段として使用されています。よく知られている REST と SOAP に。 オープン ソース言語は、2012 年の登場以来、API の構築と呼び出しにネイティブの柔軟性が提供されるため、人気を博しています。 GraphQL サーバーとクライアントは連携して動作するため、クライアントはクエリを指定し、サーバーはさまざまな言語で動作する GraphQL 実装でデータを検証します。 そこで、GraphQL API に関連する API セキュリティの問題と、Open Web Application Security Project (OWASP) API Security Top 10 で取り上げられている脅威を含む、GraphQL API を保護するためのベスト プラクティスについて説明しましょう。 GraphQL を使用すると、1 回のクエリ呼び出しで複数のリソース リクエストを作成できます。これにより、サーバーへのネットワーク ラウンド トリップの回数が減り、時間と帯域幅が節約されます。 また、IT …

一般的なクエリ言語 GraphQL API をエクスプロイトから保護する方法 Read More »