APIs GraphQL à prova de ataques

por Marketing M3Corp | novembro 2021 | Blog | 0 Comentários

Desenvolvida em 2012 graças ao Facebook e disponibilizada ao restante do mundo em 2015, a tecnologia de API GraphQL veio para superar algumas limitações do REST e proporcionar uma eficiência ainda maior, tão buscada pelos desenvolvedores.

O uso do GraphQL proporciona a consulta de dados exatos de que os aplicativos precisam para superar os desafios de overfectching ou underfetching de REST, e com essa tecnologia desenvolvedores ficam munidos para inovar com mais rapidez e criar aplicativos mais eficientes, responsivos e leves.

Entretanto, mesmo sendo altamente atrativo, o GraphQL não é adequado para todos os usos e sua adoção ainda está algumas posições atrás do REST no ranking feito pelo The State of API Report 2020 da SmartBear.

Mitos e verdades: GraphQL vs REST

Apesar do que muitos podem pensar, essa tecnologia não é uma substituta completa do REST, mas ambos poderão ser encontrados nos ambientes, atuando de forma complementar nos próximos anos. Isso se deve principalmente devido as seguintes razões: funcionalidades específicas, necessidade de treinar desenvolvedores e disponibilidade de ferramentas para suportar o ciclo de vida por completo das APIs.

Outro ponto que deve ser esclarecido é que a tecnologia GraphQL é mais segura que a REST, quando ambas podem ser suscetíveis as mesmas vulnerabilidades, e a mais recente ainda conta com sua própria lista de pontos fracos, entre os quais podemos citar os mais comuns, sendo:

Introspecção
Erros detalhados
Controles de acesso
Injeção
Limitação de taxa
Negação de serviço

Existe ainda outro equívoco cometido que é o de pensar que as ferramentas e controles de segurança atuais da API podem proteger GraphQL, quando na verdade é necessário suporte nativo, especialmente devido a sua estrutura e recursos exclusivos.

Seja qual for a tecnologia utilizada nas APIs de seus clientes e suas necessidades de proteção, conte com as soluções da Salt oferecidas pela M3Corp. Fale com nossos especialistas e saiba mais!

Referência:

https://salt.security/blog/salt-security-protects-graphql-apis

Posts recentes

Como garantir a segurança contínua de aplicativos com Outpost24?

Saiba mais

Ameaças ao ecossistema de APIs podem vir de dentro da empresa

Saiba mais

IA da Darktrace evolui compreensão sobre comportamentos de usuários e dispositivos em tempo real

Saiba mais

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Sempre ativado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duração	Descrição
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others