Black Hat GraphQL
Kod produktu: 631894 [25259126]
Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów GraphQL powstał jako alternatywa dla REST API.
Wystaw opinię o produkcie
Zapytaj o produkt
Administratorem danych osobowych jest TAKWIELE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ. Przetwarzamy je w celu przesłania odpowiedzi na zapytanie. Więcej informacji dotyczących przetwarzania danych osobowych znajduje się w polityce prywatności.
Udostępnianie karty produktu
Opis
Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów GraphQL powstał jako alternatywa dla REST API. Charakteryzuje się większą elastycznością, wydajnością i prostotą użytkowania. Technologia ta skupiła na sobie uwagę wielu firm, gdyż umożliwia optymalizację wydajności działania, skalowanie i ułatwia wdrażanie nowych rozwiązań. Rosnąca popularność GraphQL nie idzie jednak w parze z wiedzą o lukach w zabezpieczeniach i exploitach zagrażających API GraphQL. Dzięki tej książce dowiesz się, jak testować zabezpieczenia API GraphQL technikami ofensywnymi, takimi jak testy penetracyjne. Zdobędziesz i ugruntujesz wiedzę o GraphQL, niezbędną dla analityka bezpieczeństwa czy inżyniera oprogramowania. Nauczysz się skutecznie atakować API GraphQL, co pozwoli Ci wzmocnić procedury, stosować zautomatyzowane testy bezpieczeństwa w potoku ciągłej integracji i wdrażania, a ponadto efektywnie weryfikować mechanizmy zabezpieczeń. Zapoznasz się również z raportami o znalezionych lukach w zabezpieczeniach i przejrzysz kod exploitów, a także przekonasz się, jak wielki wpływ wywierają na działalność przedsiębiorstw. W książce między innymi: zbieranie dokładnych informacji o celu ataku zabezpieczanie API przez atakami typu DoS i niebezpiecznymi konfiguracjami serwera GraphQL podszywanie się pod użytkownika z uprawnieniami administratora wykrywanie luk w zabezpieczeniach w celu atakowania techniką wstrzykiwania kodu ataki typu XSS i SSRF, przechwytywanie sesji WebSocket pozyskiwanie informacji wrażliwych Autorzy są wybitnymi inżynierami bezpieczeństwa i współzałożycielami grupy DEFCON Toronto. Nick Aleks specjalizuje się w bezpieczeństwie ofensywnym i od ponad dekady hakuje wszystko, nawet inteligentne budynki. Dolev Farhi prowadzi zespoły inżynierów bezpieczeństwa w branży technologii finansowych. Hobbystycznie analizuje luki w zabezpieczeniach urządzeń IoT, uczestniczy w wyzwaniach CFT i dodaje exploity do bazy danych Exploit Database. Lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API! Corey Ball, autor książki Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych
Autorzy: Nick Aleks, Dolev Farhi
Data premiery: 2024-08-13
EAN: 9788328911246
Format: 228x165 mm
Ilość stron: 328
ISBN: 9788328911246
Oprawa: broszurowa
Rok wydania: 2024
Wydawnictwo: Helion
Opinie
Jeśli dodałeś/-aś recenzję, a nie pojawiłą się na liście, być może oczekuje na moderację.
Wystaw opinię o produkcie
Zaloguj przez Google
