GraphQL Armor: промежуточное ПО для обеспечения безопасности конечных точек GraphQL

tl;dr Мы выпустили github.com/Escape-Technologies/graphql-armor, дружественное разработчикам, бесплатное и открытое промежуточное программное обеспечение, которое добавляет уровень безопасности к любому серверу GraphQL на базе js.

«GraphQL менее безопасен, чем большинство REST API».

Это то, что мы часто слышали с момента появления GraphQL в 2015 году.

Наша команда исследователей безопасности подтвердила это, потратив год на оценку безопасности в экосистеме GraphQL. (Я даже выступил с докладом о результатах на GraphQL SF 2022).

Мы решили, что экосистема GraphQL должна быть более безопасной, и создали GraphQL Armor — удобное для разработчиков промежуточное ПО, которое быстро добавляет уровень безопасности к любому серверу GraphQL на базе js.

Из коробки вы получаете защиту от:

  • Брутфорсинга
  • Атаки на сложность запросов (глубина, ширина, цикломатическая сложность)
  • Раскрытие информации (утечка схемы).

Но многое еще впереди, мы добавляем защиту от новых атак каждую неделю 😎

Ссылка на репозиторий: https://github.com/Escape-Technologies/graphql-armor

Если вы используете GraphQL, не стесняйтесь помогать нам, смотрите и вносите свой вклад 🤩

Оцените статью
devanswers.ru
Добавить комментарий