Webapplikasjoner bruker i økende grad spørrespråket GraphQL for å dele data, men sikkerheten til disse nyttige API-ene henger etter. I boken 'Black Hat GraphQL', skrevet av utviklerne bak flere av de mest brukte sikkerhetstestverktøyene for GraphQL, vil du lære hvordan du kan avdekke og utnytte sårbarheter i denne teknologien. De innledende kapitlene gir en grundig innføring i GraphQL og dets spørrespråk, samt en oversikt over potensielle sikkerhetsrisikoer. Leserne vil bli guidet gjennom oppsett av et hacking-laboratorium for å målrette GraphQL-applikasjoner ved hjelp av spesialiserte sikkerhetsverktøy for GraphQL. Du vil lære hvordan du gjennomfører offensive sikkerhetstester mot produksjonsmiljøer som bruker GraphQL, ved å hente informasjon fra implementeringene under rekognosering og undersøke dem for sårbarheter, som injeksjoner, informasjonslekkasje og Denial of Service.
