Polecamy
Wyróżnione
Ostatnio
oglądane
Zgliszcza. Misja Prawie Niemożliwa. Tom 2 Zgliszcza. Misja Prawie Niemożliwa. Tom 2
Zgliszcza. Misja Prawie Niemożliwa. Tom 2 Timo Parvela
Roryk. Nieśmiały detektyw. Tom 4. Zniknięcie Amandy Kent Roryk. Nieśmiały detektyw. Tom 4. Zniknięcie Amandy Kent
Roryk. Nieśmiały detektyw. Tom 4. Zniknięcie Amandy Kent Oliver Schlick
Chmuroręki i Ogniousty Chmuroręki i Ogniousty
Chmuroręki i Ogniousty Maria Paszyńska
Traktorek jest chory Traktorek jest chory
Traktorek jest chory Natalie Quintart
Dzieci gotują. Proste roślinne przepisy z 4 stron świata Dzieci gotują. Proste roślinne przepisy z 4 stron świata
Dzieci gotują. Proste roślinne przepisy z 4 stron świata Ida Kulawik
Naprawdę chcę się dzielić. Naprawdę chcę. Tom 4 Naprawdę chcę się dzielić. Naprawdę chcę. Tom 4
Naprawdę chcę się dzielić. Naprawdę chcę. Tom 4 Simon Philip
Benio. Czy ja umyłem zęby? Benio. Czy ja umyłem zęby?
Benio. Czy ja umyłem zęby? Katarzyna Kucewicz
Auroria. Cienie. Tom 2 Auroria. Cienie. Tom 2
Auroria. Cienie. Tom 2 Timo Parvela
Rękawiczki wojowniczki, czyli supermoce na wyciągnięcie ręki Rękawiczki wojowniczki, czyli supermoce na wyciągnięcie ręki
Rękawiczki wojowniczki, czyli supermoce na wyciągnięcie ręki Adam Skrodzki
Cześć, tu Carter! Cześć, tu Carter!
Cześć, tu Carter! Max Czornyj
Stefcia chce do mamy Stefcia chce do mamy
Stefcia chce do mamy Aleksandra Struska-Musiał
12 supermocy. Polscy autorzy o tym, jak budować poczucie własnej wartości 12 supermocy. Polscy autorzy o tym, jak budować poczucie własnej wartości
12 supermocy. Polscy autorzy o tym, jak budować poczucie własnej wartości Opracowanie zbiorowe
Słuchaj głosu serca Słuchaj głosu serca
Słuchaj głosu serca Natalia Sońska
Gwiazdka pełna marzeń Gwiazdka pełna marzeń
Gwiazdka pełna marzeń Paulina Wiśniewska
Zupełnie inny cud Zupełnie inny cud
Zupełnie inny cud Agnieszka Olejnik
O psie, który uratował święta O psie, który uratował święta
O psie, który uratował święta W. Bruce Cameron
Dzwonki, gwiazdki i słomki Dzwonki, gwiazdki i słomki
Dzwonki, gwiazdki i słomki Renata Kosin
Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów
Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów Aleks Nick, Dolev Farhi

 

Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów

,

Książka

Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów

,

  • Wydawnictwo: Helion
  • Rok wydania: 2024
  • ISBN: 9788328911246
  • Ilość stron: 328
  • Format: 16.5 x 22.8 cm
  • Oprawa: Miękka
Wysyłka:
Jutro (piątek 2024-11-22)*Przy zamówieniu większej ilości egzemplarzy czas realizacji zamówienia może ulec wydłużeniu
Cena katalogowa 79,00 PLN brutto
Cena dostępna po zalogowaniu
Dodaj do Schowka
Nie masz jeszcze konta? Zarejestruj się
Zaloguj się

Przypomnij hasło »

Przypomnij hasło
×
×
Cena 79,00 PLN
Dodaj do Schowka
Nie masz jeszcze konta? Zarejestruj się
Zaloguj się

Przypomnij hasło »

Przypomnij hasło
×
×

Opis: Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów - Aleks Nick, Dolev Farhi

GraphQL powstał jako alternatywa dla REST API. Charakteryzuje się większą elastycznością, wydajnością i prostotą użytkowania. Technologia ta skupiła na sobie uwagę wielu firm, gdyż umożliwia optymalizację wydajności działania, skalowanie i ułatwia wdrażanie nowych rozwiązań. Rosnąca popularność GraphQL nie idzie jednak w parze z wiedzą o lukach w zabezpieczeniach i exploitach zagrażających API GraphQL.



Dzięki tej książce dowiesz się, jak testować zabezpieczenia API GraphQL technikami ofensywnymi, takimi jak testy penetracyjne. Zdobędziesz i ugruntujesz wiedzę o GraphQL, niezbędną dla analityka bezpieczeństwa czy inżyniera oprogramowania. Nauczysz się skutecznie atakować API GraphQL, co pozwoli Ci wzmocnić procedury, stosować zautomatyzowane testy bezpieczeństwa w potoku ciągłej integracji i wdrażania, a ponadto efektywnie weryfikować mechanizmy zabezpieczeń. Zapoznasz się również z raportami o znalezionych lukach w zabezpieczeniach i przejrzysz kod exploitów, a także przekonasz się, jak wielki wpływ wywierają na działalność przedsiębiorstw.



W książce między innymi:


  • zbieranie dokładnych informacji o celu ataku

  • zabezpieczanie API przez atakami typu DoS i niebezpiecznymi konfiguracjami serwera GraphQL

  • podszywanie się pod użytkownika z uprawnieniami administratora

  • wykrywanie luk w zabezpieczeniach w celu atakowania techniką wstrzykiwania kodu

  • ataki typu XSS i SSRF, przechwytywanie sesji WebSocket

  • pozyskiwanie informacji wrażliwych


Autorzy są wybitnymi inżynierami bezpieczeństwa i współzałożycielami grupy DEFCON Toronto.



Nick Aleks specjalizuje się w bezpieczeństwie ofensywnym i od ponad dekady hakuje wszystko, nawet inteligentne budynki. Dolev Farhi prowadzi zespoły inżynierów bezpieczeństwa w branży technologii finansowych. Hobbystycznie analizuje luki w zabezpieczeniach urządzeń IoT, uczestniczy w wyzwaniach CFT i dodaje exploity do bazy danych Exploit Database.



Lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API!



Corey Ball, autor książki Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych

Szczegóły: Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów - Aleks Nick, Dolev Farhi

Tytuł: Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów
Autor: Aleks Nick, Dolev Farhi
Wydawnictwo: Helion
ISBN: 9788328911246
Tytuł oryginału: Black Hat GraphQL: API Attacks for Hackers and Pentesters
Tłumacz: Robert Górczyński
Języki: polski
Rok wydania: 2024
Ilość stron: 328
Format: 16.5 x 22.8 cm
Oprawa: Miękka
Waga: 0.53 kg

Recenzje: Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów - Aleks Nick, Dolev Farhi

Nie masz jeszcze konta? Zarejestruj się
Zaloguj się

Przypomnij hasło »

Przypomnij hasło
×
×

Informacje:

Inne pozycje tego autora: Aleks Nick, Dolev Farhi (1)