Ігор Блюменталь (OWASP Kyiv Chapter Leader, Co-founder at NoNameCon, AppSec Lead at Berezha Security) - GraphQL Security Testing

Технологія GraphQL є досить популярною серед розробників. Для успішного тестування безпеки додатків, що використовують GraphQL, спеціалістам потрібне розуміння того, на які потенційні загрози слід звертати увагу. Саме це й є ціллю даного воркшопу. Він буде включати:

- швидке знайомство з мовою GraphQL;

- знайомство та налаштування інструментів, які допомагають тестувати GraphQL;

- пошук та експлуатація типових вразливостей GraphQL додатків на практичних прикладах.

Складність: середня

Для участі потрібно: ноутбук, браузер, docker, розуміння того, як працюють сучасні веб-додатки, базове розуміння OWASP Top 10.

Conference tickets and other workshops: https://owaspukraine.2event.com/