Bezpieczeństwo API w praktyce. Strategie ofensywno-defensywne, testy penetracyjne i bezpieczna implementacja interfejsów API Confidence Staveley, Christopher Romeo
- Autorzy:
- Confidence Staveley, Christopher Romeo
- Wydawnictwo:
- Helion
- Wydawnictwo:
- Helion
- Ocena:
- Stron:
- 408
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis
książki
:
Bezpieczeństwo API w praktyce. Strategie ofensywno-defensywne, testy penetracyjne i bezpieczna implementacja interfejsów API
Czego się nauczysz?
- Architektury i roli interfejsów API w nowoczesnych aplikacjach
- Typów interfejsów API, protokołów komunikacyjnych i ich aspektów bezpieczeństwa
- Najważniejszych zagrożeń bezpieczeństwa API według OWASP API Security Top 10
- Historii i ewolucji zagrożeń dotyczących interfejsów API, w tym rzeczywistych przypadków naruszeń
- Wykorzystywania narzędzi do testowania bezpieczeństwa API, takich jak Burp Suite, Postman czy Kali Linux
- Przeprowadzania ataków na API, w tym ataków siłowych, wstrzykiwania kodu, XSS i ataków na JWT
- Omijania mechanizmów uwierzytelniania i autoryzacji w interfejsach API
- Technik obchodzenia weryfikacji danych wejściowych oraz mechanizmów szyfrowania w API
- Przeprowadzania testów penetracyjnych i oceny podatności interfejsów API
- Automatyzowania testów bezpieczeństwa API z wykorzystaniem sztucznej inteligencji i narzędzi takich jak Gatling
- Wykorzystywania technik zaciemniania kodu, steganografii i polimorfizmu do unikania wykrycia
- Projektowania i implementacji bezpiecznych interfejsów API, w tym modelowania zagrożeń
- Zarządzania bezpieczeństwem API w dużych organizacjach, w tym ochrony starszych interfejsów i integracji z podmiotami zewnętrznymi
- Monitorowania, rejestrowania aktywności oraz reagowania na incydenty bezpieczeństwa API
- Wdrażania skutecznego nadzoru, oceny ryzyka i audytów bezpieczeństwa interfejsów API
- Zapewniania zgodności z regulacjami prawnymi i standardami branżowymi w kontekście API
Słowo wstępne: Christopher Romeo, prezes firmy Devici oraz partner generalny w firmie Kerr Ventures
Interfejsy API są siłą napędową innowacji w dziedzinie oprogramowania. Umożliwiają płynną komunikację i wymianę danych między różnymi aplikacjami, usługami i systemami. Wzajemna łączność sprawia też jednak, że interfejsy API stają się atrakcyjnym celem dla napastników usiłujących wykorzystać ich podatności i uzyskać dostęp do chronionych danych.
Ten kompleksowy podręcznik docenią specjaliści do spraw bezpieczeństwa i projektanci aplikacji. Znajdziesz w nim szereg przydatnych informacji na temat testowania API, identyfikowania podatności i ich eliminowania. W książce znalazło się mnóstwo praktycznych przykładów, dzięki którym dowiesz się, jak unikać kontroli uwierzytelniania i autoryzacji, a także jak identyfikować podatności w interfejsach API przy użyciu różnych narzędzi. Nauczysz się też tworzenia rozbudowanych raportów dotyczących wykrytych podatności, a ponadto rekomendowania i stosowania skutecznych strategii ich minimalizowania. Poznasz również strategie zarządzania bezpieczeństwem interfejsów API i dowiesz się, jak je chronić przed najnowszymi zagrożeniami.
W książce:
- najlepsze praktyki i standardy bezpieczeństwa API
- testy penetracyjne i ocena podatności API
- modelowanie zagrożeń i ocena ryzyka w kontekście bezpieczeństwa API
- techniki unikania wykrycia
- integracja zabezpieczeń API z przepływem pracy w ramach metodyki DevOps
- nadzór nad interfejsami API i zarządzanie ryzykiem
Chroń to, co najcenniejsze, i nie daj się zhakować!
Wybrane bestsellery
-
API Security for White Hat Hackers is a comprehensive guide that simplifies API security by showing you how to identify and fix vulnerabilities. From emerging threats to best practices, this book helps you defend and safeguard your APIs.-
-
ebook
116 pkt
(96,75 zł najniższa cena z 30 dni)
116.10 zł
129.00 zł (-10%) -
-
Jeśli chcesz projektować aplikacje oparte na sztucznej inteligencji, tworzyć dobry kod czy analizować dane, musisz opanować zasady pracy z interfejsami API. To już nie tylko kwestia wysłania prostego zapytania do REST API — niezawodność, bezpieczeństwo i skalowalność wymagają znacznie więcej. Łatwo dojść do wniosku, że zakres potrzebnej wiedzy jest przytłaczający.-
ebook
-
książka
39 pkt
(39,50 zł najniższa cena z 30 dni)
39.50 zł
79.00 zł (-50%) -
-
API, czyli application programming interface, to sposób, w jaki różne aplikacje komunikują się ze sobą - swoisty język aplikacji. Jeśli jesteś programistą, testerem lub menedżerem projektów, zrozumienie tego języka otworzy Ci drzwi do efektywniejszej pracy, lepszego projektowania systemów i bardziej świadomego podejmowania decyzji. API bowiem to fundament współczesnych aplikacji — niezależnie od tego, czy mówimy o platformach mobilnych, aplikacjach webowych, czy systemach integracyjnych. Z tematyką API bezpośrednio powiązany jest Postman. To narzędzie, które pozwala tworzyć i wysyłać zapytania do API, symulować różne scenariusze reakcji aplikacji, automatyzować testy, a także monitorować działanie API w czasie rzeczywistym.-
ebook
-
książka
24 pkt
(24,95 zł najniższa cena z 30 dni)
24.95 zł
49.90 zł (-50%) -
-
Description Event-driven architecture serves as a foundation for building highly scalable, reliable, and real-time cloud native systems. This book is your guide for designing and operating event-driven systems with AWS serverless services, such as Lambda, EventBridge, Step Functions, SQS, SNS, Kinesis, and DynamoDB. Readers will understand the foun-
-
ebook
69 pkt
(89,91 zł najniższa cena z 30 dni)
69.93 zł
99.90 zł (-30%) -
-
Description Rust has revolutionized modern development by providing unmatched performance and security guarantees, making it the ideal foundation for building reliable web applications. While its development has not slowed down the slightest, it already has a vibrant ecosystem to support diverse developer needs. Readers will learn to build minimali-
-
ebook
69 pkt
(89,91 zł najniższa cena z 30 dni)
69.93 zł
99.90 zł (-30%) -
-
Description Cloud computing has redefined how modern businesses scale, secure, and innovate. Amazon Web Services (AWS) is the worlds leading cloud platform, providing the essential compute, storage, networking, and database power that runs modern applications. It stands as the global leader in cloud platforms, empowering millions of organizations w-
-
ebook
69 pkt
(89,91 zł najniższa cena z 30 dni)
69.93 zł
99.90 zł (-30%) -
-
Learn to design domain-driven, consumer-focused REST APIs with this practical guide covering modern design, OpenAPI, JSON Schema, API lifecycles, and common pitfalls, offering a product-based approach that goes beyond the basics.-
-
ebook
116 pkt
(96,75 zł najniższa cena z 30 dni)
116.10 zł
129.00 zł (-10%) -
-
Description Google Cloud Platform is a broad suite of deep infrastructure components and frameworks that an application developer or team can easily lose themselves in, without a clear path towards their goal: successful delivery of a product to their users. It is a powerful suite of cloud computing services, and understanding how to build scalable-
-
ebook
69 pkt
(89,91 zł najniższa cena z 30 dni)
69.93 zł
99.90 zł (-30%) -
-
An application programming interface (API) enables data exchange in systems such as web applications, microservices, and IoT devices. In this hands-on book, authors Lukasz Dynowski and Marcin Dulak show software developers and architects how to design and implement REST, GraphQL, gRPC, webhooks, WebSocket, messaging APIs, and more. This book look-
-
ebook
203 pkt
(143,40 zł najniższa cena z 30 dni)
203.15 zł
239.00 zł (-15%) -
-
Dzięki tej praktycznej książce poznasz pełnię możliwości Postmana. Znajdziesz tu przystępnie wyjaśnione koncepcje, a także zestaw rzeczywistych przykładów, co ułatwi Ci korzystanie z tego narzędzia do tworzenia doskonale zaprojektowanych, udokumentowanych i przetestowanych interfejsów programowania aplikacji. Za pomocą praktycznych projektów nauczysz się dodawać automatyzację testów do istniejącego API. Poznasz również nowe funkcjonalności Postmana, stanowiące dużą pomoc w unikaniu błędów. W drugim, w pełni zaktualizowanym wydaniu znajdziesz nowe rozdziały dotyczące testowania przepływu pracy, tworzenia i używania serwerów imitacji, testowania bezpieczeństwa API, jak również testowania wydajności.-
ebook
-
książka
44 pkt
(44,50 zł najniższa cena z 30 dni)
44.50 zł
89.00 zł (-50%) -
-
Description Golang has emerged as a powerful language for networking, known for its efficiency and concurrency, making it ideal for building resilient and scalable network applications. This book is designed to equip networking professionals with the Golang skills needed to navigate this dynamic landscape, providing a practical guide from fundament-
-
ebook
69 pkt
(89,91 zł najniższa cena z 30 dni)
69.93 zł
99.90 zł (-30%) -
Recenzje książki: Bezpieczeństwo API w praktyce. Strategie ofensywno-defensywne, testy penetracyjne i bezpieczna implementacja interfejsów API (1)
-
„Bezpieczeństwo API w praktyce” to lektura obowiązkowa dla wszystkich profesjonalistów zajmujących się tworzeniem, testowaniem i utrzymywaniem nowoczesnych interfejsów API. Publikacja wyróżnia się kompleksowym podejściem do tematu — od podstawowych aspektów bezpieczeństwa, poprzez testy penetracyjne i techniki ofensywne, aż po wypracowanie skutecznych strategii obronnych. Autorzy prezentują swoją wiedzę w przystępny i bardzo konkretny sposób, ilustrując ją licznymi przykładowymi scenariuszami i sposobami ich rozwiązywania. Niezwykle cenne jest także omówienie sposobów unikania wykrycia, modelowania zagrożeń i oceny ryzyka, co daje solidne podstawy do budowania bezpiecznych aplikacji. Na uwagę zasługują także rozdziały poświęcone integracji aspektów bezpieczeństwa z metodykami DevOps, co czyni tę książkę idealnym przewodnikiem dla zespołów łączących rozwój i utrzymanie oprogramowania. Praktyczny wymiar, przejrzysty układ treści i bogactwo przykładowych narzędzi sprawiają, że „Bezpieczeństwo API w praktyce” to lektura, którą warto mieć na półce — zarówno jako ekspert, jak i jako osoba chcąca poszerzyć swoją wiedzę o bezpiecznej implementacji i zarządzaniu interfejsami API. Gorąco polecam!
Recenzja: dlaTesterów.PL Krząpa RafałRecenzja dotyczy produktu: ksiązka drukowanaCzy recenzja była pomocna:
Szczegóły książki
- Dane producenta
- » Dane producenta:
- Tytuł oryginału:
- API Security for White Hat Hackers: Uncover offensive defense strategies and get up to speed with secure API implementation
- Tłumaczenie:
- Piotr Pilch
- ISBN Książki drukowanej:
- 978-83-289-2303-4, 9788328923034
- Data wydania książki drukowanej :
- 2025-06-03
- ISBN Ebooka:
- 978-83-289-2304-1, 9788328923041
- Data wydania ebooka :
-
2025-06-03
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- 165x235
- Numer z katalogu:
- 256511
- Rozmiar pliku Pdf:
- 20.5MB
- Rozmiar pliku ePub:
- 19MB
- Rozmiar pliku Mobi:
- 37MB
- Pobierz przykładowy rozdział PDF »
- Pobierz przykładowy rozdział EPUB »
Helion SA
ul. Kościuszki 1C
41-100 Gliwice
e-mail: gpsr@helion.pl
Helion - inne książki
-
Generatywna sztuczna inteligencja, z ChatGPT na czele, rewolucjonizuje sposób pracy w niemal każdej branży. Od automatyzacji zadań po kreatywne rozwiązania biznesowe wszędzie tam AI stała się nieodzownym narzędziem działalności. Ta książka, będąca praktycznym przewodnikiem po możliwościach ChatGPT i modeli OpenAI, pozwoli Ci opanować najnowsze technologie i zwiększyć produktywność w codziennej pracy.-
ebook
-
książka
43 pkt
(43,50 zł najniższa cena z 30 dni)
43.50 zł
87.00 zł (-50%) -
-
Ta praktyczna książka świetnie posłuży początkującym i bardziej zaawansowanym administratorom Linuksa. Będzie też pomocna w przygotowaniu się do egzaminu CompTIA Linux+ / Linux Professional Institute. Rozpoczniesz od podstaw korzystania z powłoki, aby w kolejnych rozdziałach przejść do bardziej zaawansowanych koncepcji. Zobaczysz, jak tworzyć skrypty automatyzujące powtarzalne zadania administracyjne, a także wiele innych przydatnych rozwiązań. W książce znajdziesz również praktyczne, gotowe do użycia skrypty. Zostały one opracowane w taki sposób, by ułatwić zarządzanie systemem, wspomagać naukę omawianych koncepcji i pomagać podczas rozwiązywania problemów. Przede wszystkim skoncentrujesz się na powłoce bash, ale zapoznasz się również z powłoką Zsh i PowerShell.-
ebook
-
książka
74 pkt
(74,50 zł najniższa cena z 30 dni)
74.50 zł
149.00 zł (-50%) -
-
Dzięki tej książce odkryjesz Team Topologies praktyczny i elastyczny model projektowania organizacji. Zapewnia on jasne wzorce, proste do zastosowania i interpretacji w wielu różnych zespołach i kontekstach. Dowiesz się, z czym są związane ograniczenia pracy zespołowej, jak brzmi prawo Conwaya i w jaki sposób je zastosować. Opisano tu zasady wyboru topologii zespołów dla różnych kontekstów organizacyjnych i przypisywania zespołów do poszczególnych obszarów systemu. Przedstawiono także sposoby rozwijania struktury organizacyjnej, aby znacznie zwiększyć innowacyjność i przyśpieszyć dostarczanie rozwiązań. W efekcie zbudujesz organizację, która będzie skutecznie reagować na zmieniające się uwarunkowania.-
ebook
-
książka
39 pkt
(39,50 zł najniższa cena z 30 dni)
39.50 zł
79.00 zł (-50%) -
-
Wśród rozmaitych zastosowań sztucznej inteligencji znajdują się możliwości klonowania i generowania głosu. Obecnie na rynku dostępnych jest kilka narzędzi służących do tych celów ― jedno z nich to wciąż zyskująca na popularności platforma ElevenLabs. Stworzył ją zespół pod przewodnictwem dwóch polskich inżynierów: Piotra Dąbkowskiego, który wcześniej pracował dla Google, i Mateusza Staniszewskiego, byłego stratega wdrażania w Palantir Technologies. Inspiracją do powstania ich firmy ElevenLabs była chęć kreowania bardziej realistycznych dubbingów filmowych.-
ebook
-
książka
44 pkt
(44,50 zł najniższa cena z 30 dni)
44.50 zł
89.00 zł (-50%) -
-
Ta wnikliwa książka wykracza poza podstawy AI. Zawiera autentyczne historie sukcesów i konkretne wnioski z praktyki. Omawia sposób działania generatywnej AI i agentów, a także pokazuje możliwe kierunki przekształcania biznesu i społeczeństw dzięki tej technologii. Daje nową perspektywę perspektywę twórcy wartości AI. Udowadnia, że mimo niekorzystnych tendencji możesz osiągnąć sukces biznesowy, wykorzystując potencjał cyfrowej siły roboczej. Niezależnie od tego, czy dopiero zaczynasz, czy masz już doświadczenie, znajdziesz tu pełniejsze spojrzenie na znaczenie nowoczesnej strategii AI dla rozwoju Twojej firmy.-
ebook
-
książka
39 pkt
(39,50 zł najniższa cena z 30 dni)
39.50 zł
79.00 zł (-50%) -
-
Ta książka zawiera omówienie zarówno podstawowych, jak i zaawansowanych aspektów związanych z bezpieczeństwem sieci opartych na rozwiązaniach MikroTik. To kontynuacja cyklu Łukasza Guziaka poświęconego specyfice urządzeń firmy MikroTik, które stanowią alternatywę dla sprzętu marki Cisco. Pozycja ta pozwoli Ci się przygotować do egzaminu MTCSE (MikroTik Certified Security Engineer).-
ebook
-
książka
44 pkt
(44,50 zł najniższa cena z 30 dni)
44.50 zł
89.00 zł (-50%) -
-
Chcesz naprawdę dobrze opanować C++? Ucz się od najlepszego Bjarne Stroustrup, twórca tego języka, jak nikt inny potrafi wyjaśnić zarówno podstawy, jak i najbardziej zaawansowane metody programowania. To on zaprojektował i zaimplementował C++, a w tej książce dzieli się swoim bogatym doświadczeniem i ekspercką wiedzą. Teraz dostępną także dla Ciebie!-
ebook
-
książka
74 pkt
(74,50 zł najniższa cena z 30 dni)
74.50 zł
149.00 zł (-50%) -
-
Ekstrakcja danych jest procesem, w którym informacje pozyskuje się z różnych źródeł - zwykle po to, by następnie poddać je dalszej transformacji i analizie. Umiejętność pozyskiwania danych, scalania, filtrowania i obrabiania ich na rozmaite sposoby przydaje się nie tylko zawodowym analitykom. Zdolność poruszania się po świecie danych jest wysoce pożądana również u osób pracujących w działach IT i na stanowiskach menadżerskich. Kto ma dane, ten ma wiedzę i zyskuje przewagę nad konkurencją!-
ebook
-
książka
49 pkt
(49,50 zł najniższa cena z 30 dni)
49.50 zł
99.00 zł (-50%) -
-
W tej praktycznej książce opisano wszelkie niezbędne narzędzia, techniki i rozwiązania, których potrzebujesz do tworzenia użytecznych produktów wykorzystujących potęgę modeli językowych. Na początku zdobędziesz wiedzę o budowie modelu językowego. Następnie poznasz różne sposoby zastosowania modeli językowych, czy to poprzez bezpośrednie zapytania do modelu, czy też poprzez jego dostrajanie. Zrozumiesz ograniczenia LLM, takie jak halucynacje i problemy z rozumowaniem, a także dowiesz się, jak sobie z nimi poradzić. Znajdziesz tu również omówienie paradygmatów zastosowań, takich jak generowanie wspomagane wyszukiwaniem (RAG) czy agenty.-
ebook
-
książka
44 pkt
(44,50 zł najniższa cena z 30 dni)
44.50 zł
89.00 zł (-50%) -
-
Dzięki kolejnemu, poszerzonemu i zaktualizowanemu wydaniu tego praktycznego podręcznika zdobędziesz wszechstronną wiedzę o czynnikach wpływających na wydajność kodu. Dowiesz się, jak lokalizować wąskie gardła wydajności i optymalizować kod w programach, które przetwarzają duże wolumeny danych. Lepiej też zrozumiesz zasady implementacji kodu Pythona. W książce poruszono takie zagadnienia jak architektury wielordzeniowe, klastry, skalowanie systemu poza limity pamięci RAM lub z wykorzystaniem procesorów graficznych. Zaprezentowano praktyczne sposoby radzenia sobie z różnymi wyzwaniami, przybliżono również optymalizację kodu Pythona w wielu realnych scenariuszach, w tym na przykład w sytuacji wyodrębniania danych generatywnej sztucznej inteligencji i uczenia maszynowego w wersji produkcyjnej.-
ebook
-
książka
64 pkt
(64,50 zł najniższa cena z 30 dni)
64.50 zł
129.00 zł (-50%) -
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@ebookpoint.pl
Książka drukowana
Oceny i opinie klientów: Bezpieczeństwo API w praktyce. Strategie ofensywno-defensywne, testy penetracyjne i bezpieczna implementacja interfejsów API Confidence Staveley, Christopher Romeo
(0)