DataDome étend la protection GraphQL à 7 nouvelles intégrations
Chez DataDome, notre mission est de protéger les entreprises contre la cyberfraude et les attaques de bots, quelle que soit leur infrastructure ou leur architecture API. C’est pourquoi nous proposons plus de 50 intégrations prêtes à l’emploi. Nous sommes ravis d’annoncer la prise en charge complète de GraphQL sur sept intégrations populaires !
Qu’est-ce que GraphQL ? Comparaison avec Representational State Transfer (REST) ?
GraphQL est un langage de requête moderne pour les API qui améliore l’efficacité de la récupération des données. Contrairement aux API REST traditionnelles, qui nécessitent plusieurs points de terminaison pour récupérer des données connexes (ex. : /users, /posts, /comments), GraphQL utilise un unique endpoint (/graphql). Cela permet aux clients de spécifier précisément les données dont ils ont besoin, réduisant ainsi les requêtes redondantes et optimisant les performances.
La flexibilité de GraphQL en fait un choix privilégié pour les applications modernes, mais elle introduit également des défis de sécurité uniques.
Pourquoi la protection GraphQL est-elle importante ?
Bien que GraphQL améliore l’efficacité, sa structure de requêtes ouvertes peut être exploitée par des bots pour du scraping et des abus. Pour contrer ces menaces, le moteur de détection basé sur l’IA de DataDome analyse en temps réel les signaux spécifiques à GraphQL, garantissant une détection précise des bots sans impacter le trafic légitime. Les principaux signaux analysés comprennent :
- le noom de l’opération (ex. : getUserData, createOrder) ;
- le type d’opération (ex. : query, mutation, subscription).
En comprenant l’intention des utilisateurs au niveau des requêtes, DataDome offre une protection adaptative en temps réel contre les menaces automatisées.
Protection en temps réel sur 7 intégrations populaires
La protection GraphQL est désormais entièrement prise en charge sur les plateformes et intégrations suivantes :
Présentation de la configuration
L’activation de la protection GraphQL de DataDome est simple ! Par défaut, les signaux GraphQL ne sont pas collectés. Il vous suffit d’activer la collecte des signaux GraphQL en ajoutant la configuration suivante lors de l’installation : enableGraphQLSupport: true
Une fois activée, DataDome commencera immédiatement à analyser vos requêtes GraphQL et à protéger vos API en temps réel. De plus, nous avons introduit de nouvelles fonctionnalités dans le tableau de bord DataDome pour améliorer votre analyse et votre compréhension du trafic GraphQL dans la section Explorer.
Ces fonctionnalités incluent :
- Recherche des noms d’opération GraphQL spécifiques ou des types d’opération.
2. Agrégation des requêtes par nom d’opération pour identifier les tendances ou une activité suspecte.
3. Accès à des insights détaillés sur les requêtes pour une visibilité complète de l’utilisation de votre API GraphQL.
Protection contre la cyberfraude compatible avec plus de 50 intégrations
Nous ne nous arrêtons pas là. En 2025, nous continuerons d’étendre nos capacités GraphQL en introduisant des contrôles granulaires des points de terminaison directement dans le tableau de bord DataDome. Cette fonctionnalité vous permettra de créer des règles dédiées pour des opérations GraphQL spécifiques, offrant une protection encore plus ciblée pour les requêtes sensibles.
Prêt à protéger vos API GraphQL ? Contactez-nous dès aujourd’hui pour planifier une démo en direct.
Articles liés
Sécurisez FastMCP avec l’intégration native (une première) de DataDome
En savoir plus
SmartRecruiters élimine les candidatures frauduleuses sans perturber les vrais utilisateurs
En savoir plus
Datadome intègre sa protection contre les bots au CDN souverain de Varnish Software
En savoir plus
Datadome annonce l'intégration de FastMCP pour protéger la nouvelle surface d'attaque des agents d'IA
En savoir plus
