Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów

,

Książka

Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów

,

  • Wydawnictwo: Helion
  • Rok wydania: 2024
  • ISBN: 9788328911246
  • Ilość stron: 328
  • Format: 16.5 x 22.8 cm
  • Oprawa: Miękka
Wysyłka:
Jutro (poniedziałek 2024-12-23)*Przy zamówieniu większej ilości egzemplarzy czas realizacji zamówienia może ulec wydłużeniu
Cena katalogowa 79,00 PLN brutto
Cena dostępna po zalogowaniu
Dodaj do Schowka
Zaloguj się
Przypomnij hasło
×
×
Cena 79,00 PLN
Dodaj do Schowka
Zaloguj się
Przypomnij hasło
×
×

Opis: Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów - Aleks Nick, Dolev Farhi

GraphQL powstał jako alternatywa dla REST API. Charakteryzuje się większą elastycznością, wydajnością i prostotą użytkowania. Technologia ta skupiła na sobie uwagę wielu firm, gdyż umożliwia optymalizację wydajności działania, skalowanie i ułatwia wdrażanie nowych rozwiązań. Rosnąca popularność GraphQL nie idzie jednak w parze z wiedzą o lukach w zabezpieczeniach i exploitach zagrażających API GraphQL.



Dzięki tej książce dowiesz się, jak testować zabezpieczenia API GraphQL technikami ofensywnymi, takimi jak testy penetracyjne. Zdobędziesz i ugruntujesz wiedzę o GraphQL, niezbędną dla analityka bezpieczeństwa czy inżyniera oprogramowania. Nauczysz się skutecznie atakować API GraphQL, co pozwoli Ci wzmocnić procedury, stosować zautomatyzowane testy bezpieczeństwa w potoku ciągłej integracji i wdrażania, a ponadto efektywnie weryfikować mechanizmy zabezpieczeń. Zapoznasz się również z raportami o znalezionych lukach w zabezpieczeniach i przejrzysz kod exploitów, a także przekonasz się, jak wielki wpływ wywierają na działalność przedsiębiorstw.



W książce między innymi:


  • zbieranie dokładnych informacji o celu ataku

  • zabezpieczanie API przez atakami typu DoS i niebezpiecznymi konfiguracjami serwera GraphQL

  • podszywanie się pod użytkownika z uprawnieniami administratora

  • wykrywanie luk w zabezpieczeniach w celu atakowania techniką wstrzykiwania kodu

  • ataki typu XSS i SSRF, przechwytywanie sesji WebSocket

  • pozyskiwanie informacji wrażliwych


Autorzy są wybitnymi inżynierami bezpieczeństwa i współzałożycielami grupy DEFCON Toronto.



Nick Aleks specjalizuje się w bezpieczeństwie ofensywnym i od ponad dekady hakuje wszystko, nawet inteligentne budynki. Dolev Farhi prowadzi zespoły inżynierów bezpieczeństwa w branży technologii finansowych. Hobbystycznie analizuje luki w zabezpieczeniach urządzeń IoT, uczestniczy w wyzwaniach CFT i dodaje exploity do bazy danych Exploit Database.



Lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API!



Corey Ball, autor książki Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych

Producent:
Helion SA
Kościuszki 1c
44-100 Gliwice (Polska)
tel: (32) 230-98-63
email: gpsr@grupahelion.pl


Szczegóły: Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów - Aleks Nick, Dolev Farhi

Tytuł: Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów
Autor: Aleks Nick, Dolev Farhi
Wydawnictwo: Helion
ISBN: 9788328911246
Tytuł oryginału: Black Hat GraphQL: API Attacks for Hackers and Pentesters
Tłumacz: Robert Górczyński
Języki: polski
Rok wydania: 2024
Ilość stron: 328
Format: 16.5 x 22.8 cm
Oprawa: Miękka
Waga: 0.53 kg


Recenzje: Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów - Aleks Nick, Dolev Farhi

Zaloguj się
Przypomnij hasło
×
×