GraphQL API biztonsági kihívásainak vizsgálata
A cím angolul:Security analysis of the GraphQL
Témavezető:Dr. Gyányi Sándor
Feladatok:Vizsgálja meg a GraphQL API implementációs lehetőségeket, hasonlítsa össze a Rest API módszerekkel. Hozzon létre egy mintaalkalmazást, és vizsgálja meg az olyan lehetséges támadási vektorokat, mint a túlzott lekérdezésmennyiség generálása (Denial-of-Service), a hibásan formázott kérések kezelése és a nem megfelelő jogosultságkezelés.
A projektnek tartalmaznia kell a következőket:GraphQL szerver implementálása (pl. Apollo Server). Biztonsági "best practice"-ek kutatása, különböző támadási forgatókönyvek tesztelése és védelmi mechanizmusok (pl. lekérdezés-mélység limitálása) bevezetése.
Projekt érvényessége:2025. szeptember 30.
Hallgatói limit:1
Elfogadott hallgatók: