Categories
程式開發

GraphQL 與 GraphQL 安全丨GMTC


GraphQL 作為下一代 Web API 技術,被越來越多的開發者用在生產環境中,但因為 GraphQL 和 RESTful 在開發思路上的不同,很容易讓開發者忽視它的安全問題。本次演講會對 GraphQL 進行一些簡介,主要從開發的角度講解使用 GraphQL 容易出現的安全問題。

內容大綱:

1、GraphQL 簡介

  • 初識 GraphQL
  • GraphQL 核心組成部分
  • GraphQL VS. RESTful

2、GraphQL 安全問題

  • 身份認證與權限控制不當
  • GraphQL 身份認證無效
  • GraphQL 身份認證無效解決方案
  • GraphQL 身份認證無效與權限控制不當的並發症
    並發症一:內省導致的信息洩露
    並發症二: 非預期的字段
  • GraphQL 注入解決方案
    拒絕服務
    拒絕服務解決方案

3、結語

聽眾收益:

1、了解前沿技術 GraphQL 優勢和 RESTful API 的不同

2、對 GraphQL 易發的安全問題有所了解並在今後開發過程中避免此類問題

3、對漏洞產生的原理觸類旁通,避免類似問題