🔍 Охота на IDOR-уязвимости с Semgrep и GraphQL

В статье описываются методы автоматизации поиска IDOR-уязвимостей с использованием инструментов Semgrep и GraphQL. Сначала рассматривается применение правил Semgrep для поиска уязвимостей в API. Далее предлагается использовать артефакты от QA-автотестов для восстановления бизнес-логики и её интеграции в шаблоны nuclei.

25 декабря 2025 г. в 14:36 · Источник: Xakep