Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów Nick Aleks, Dolev Farhi
- Autorzy:
- Nick Aleks, Dolev Farhi
- Wydawnictwo:
- Helion
- Ocena:
- Stron:
- 328
- Dostępne formaty:
-
PDFePubMobi
Opis
ebooka:
Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów
GraphQL powstał jako alternatywa dla REST API. Charakteryzuje się większą elastycznością, wydajnością i prostotą użytkowania. Technologia ta skupiła na sobie uwagę wielu firm, gdyż umożliwia optymalizację wydajności działania, skalowanie i ułatwia wdrażanie nowych rozwiązań. Rosnąca popularność GraphQL nie idzie jednak w parze z wiedzą o lukach w zabezpieczeniach i exploitach zagrażających API GraphQL.
Dzięki tej książce dowiesz się, jak testować zabezpieczenia API GraphQL technikami ofensywnymi, takimi jak testy penetracyjne. Zdobędziesz i ugruntujesz wiedzę o GraphQL, niezbędną dla analityka bezpieczeństwa czy inżyniera oprogramowania. Nauczysz się skutecznie atakować API GraphQL, co pozwoli Ci wzmocnić procedury, stosować zautomatyzowane testy bezpieczeństwa w potoku ciągłej integracji i wdrażania, a ponadto efektywnie weryfikować mechanizmy zabezpieczeń. Zapoznasz się również z raportami o znalezionych lukach w zabezpieczeniach i przejrzysz kod exploitów, a także przekonasz się, jak wielki wpływ wywierają na działalność przedsiębiorstw.
W książce między innymi:
- zbieranie dokładnych informacji o celu ataku
- zabezpieczanie API przez atakami typu DoS i niebezpiecznymi konfiguracjami serwera GraphQL
- podszywanie się pod użytkownika z uprawnieniami administratora
- wykrywanie luk w zabezpieczeniach w celu atakowania techniką wstrzykiwania kodu
- ataki typu XSS i SSRF, przechwytywanie sesji WebSocket
- pozyskiwanie informacji wrażliwych
Autorzy są wybitnymi inżynierami bezpieczeństwa i współzałożycielami grupy DEFCON Toronto. Nick Aleks specjalizuje się w bezpieczeństwie ofensywnym i od ponad dekady hakuje wszystko, nawet inteligentne budynki. Dolev Farhi prowadzi zespoły inżynierów bezpieczeństwa w branży technologii finansowych. Hobbystycznie analizuje luki w zabezpieczeniach urządzeń IoT, uczestniczy w wyzwaniach CFT i dodaje exploity do bazy danych Exploit Database.
Lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API!
Corey Ball, autor książki Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych
Wybrane bestsellery
-
Description This book is a complete guide to designing and implementing scalable, secure, and modern APIs in a microservices architecture. Covering both synchronous communication via REST, GraphQL, and gRPC, as well as asynchronous communication with Kafka, it equips you with the tools to build efficient, reliable, and observable APIs. Learn best p-
- ePub + Mobi 98 pkt
(89,91 zł najniższa cena z 30 dni)
98.10 zł
109.00zł (-10%) -
-
Build and deploy scalable cloud native microservices using the Spring framework and Kubernetes. Key Features Complete coverage on how to design, build, run, and deploy modern cloud native microservices. Includes numerous sample code exercises on microservices, Spring and Kubernetes. Develop a stronghold on Kubernetes, Spring, and the microservices-
- ePub + Mobi 76 pkt
(76,49 zł najniższa cena z 30 dni)
76.49 zł
84.99zł (-10%) -
-
Gold mine of microservices interview Questions & Answers for aspirants and domain experts Key Features More than 200 questions in 5 domains including a chapter on patterns, practices, and NFRs Extended coverage from architecture, design, development to NFRs domains The book can be selectively read based on the relevant domains Extensive covera-
- ePub + Mobi 76 pkt
(76,49 zł najniższa cena z 30 dni)
76.49 zł
84.99zł (-10%) -
-
Step-by-step guide to learn SharePoint Framework Key Features Get an overview of the modern toolchain, node-based development, React JS, and SharePoint Framework Understand how all the concepts covered in the book can be put to use in developing or building real-time applications using SharePoint Framework A Step by Step easy to understand guide-
- ePub + Mobi 76 pkt
(76,49 zł najniższa cena z 30 dni)
76.49 zł
84.99zł (-10%) -
-
A practical guide for the rapid web application development with Flask Key Features Expert-led coverage of core capabilities of Flask, key extensions and its implementation. Explore the Werkzeug toolkit and Jinja Template engine and see how Flask interacts with JavaScript and CSS. Detailed modules on building and deploying RESTful applications-
- ePub + Mobi 76 pkt
(76,49 zł najniższa cena z 30 dni)
76.49 zł
84.99zł (-10%) -
-
A step-by-step guide to practising Oracle GoldenGate High Availability (HA) options, Microservices, and Real-Time downstream techniques Key Features Understand how and when they're used classic Vs. Microservices Learn how to use real-time downstream methods based on the environment Learn how to solve Oracle GoldenGate (OGG) Conflict Detection a-
- ePub + Mobi 76 pkt
(76,49 zł najniższa cena z 30 dni)
76.49 zł
84.99zł (-10%) -
-
Description The purpose of the book Web Automation Testing Using Playwright is to teach you how to use Playwright to automate your web testing. Playwright, a powerful automation tool developed by Microsoft, is a modern web automation framework that is fast, reliable, and easy to use. This book begins by introducing automation testing, its benefits,-
- ePub + Mobi 76 pkt
(76,49 zł najniższa cena z 30 dni)
76.49 zł
84.99zł (-10%) -
-
Step by Step guide to develop a Java based web and enterprise application. Key Features Correct sequence of the chapters that help the learners to become expertise One stop solution for the Java based web application development In-depth explanation of topics More number of programs are given to understanding the topic Developing fully functi-
- ePub + Mobi 76 pkt
(76,49 zł najniższa cena z 30 dni)
76.49 zł
84.99zł (-10%) -
-
A comprehensive guide to mastering Golang and boosting your career prospects Key Features Gain a solid foundation in Golang application development, covering essential concepts and techniques. Explore the complete lifecycle of Golang applications, from development to successful deployment in production environments. Get a roadmap for further learn-
- ePub + Mobi 76 pkt
(76,49 zł najniższa cena z 30 dni)
76.49 zł
84.99zł (-10%) -
-
A step-by-step guide to building web applications with the MEAN stack Key Features Gain a comprehensive understanding of full stack development and the MEAN stack. Implement automated testing using Supertest and JEST for reliable and efficient code testing. Understand the importance of deployment with containers. Description The MEAN stack, compr-
- ePub + Mobi 76 pkt
(76,49 zł najniższa cena z 30 dni)
76.49 zł
84.99zł (-10%) -
Ebooka "Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Recenzje ebooka: Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów (1)
-
Recenzja: dlaTesterów.PL Krząpa RafałRecenzja dotyczy produktu: ksiązka drukowanaCzy recenzja była pomocna:
Książka Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów - to pozycja która zainteresowałą mnie swoim tytułem, gdyż niewiele na rynku jest książek traktujących o bezpieczeństwie API - szcególnie GraphQLa. Ksiązka nadaje się nawet dla osób które nie miały styczności z GraphQL, ponieważ książka rozpoczyna się od tego wstępu. W trakcie lektury przechodzimy przez poszczególne typy testów jakie możemy przeprowadzić. Dla mnie jako osoby zainteresowanej tematyką bezpieczeństwa pozycja ciekawa, poszerzająca horyzonty.
Szczegóły ebooka
- Dane producenta
- » Dane producenta:
- Tytuł oryginału:
- Black Hat GraphQL: API Attacks for Hackers and Pentesters
- Tłumaczenie:
- Robert Górczyński
- ISBN Książki drukowanej:
- 978-83-289-1124-6, 9788328911246
- Data wydania książki drukowanej :
- 2024-08-13
- ISBN Ebooka:
- 978-83-289-1125-3, 9788328911253
- Data wydania ebooka :
-
2024-08-13
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami [wyświetl email]@ebookpoint.pl.
- Format:
- 165x228
- Numer z katalogu:
- 230301
- Rozmiar pliku Pdf:
- 8.4MB
- Rozmiar pliku ePub:
- 8.3MB
- Rozmiar pliku Mobi:
- 18.3MB
- Pobierz przykładowy rozdział PDF »
Helion SA
ul. Kościuszki 1C
41-100 Gliwice
e-mail: [wyświetl email]@helion.pl
Helion - inne książki
-
Ta fantastyczna książka, pełna zabawnej narracji i praktycznych przykładów, nauczy Cię myślenia architektonicznego. Została ona, podobnie jak inne pozycje z serii Rusz głową!, przygotowana na bazie odkryć nauk poznawczych i neurofizjologii. Właśnie dzięki temu zaangażujesz swój mózg, użyjesz wielu zmysłów i niepostrzeżenie zrozumiesz dwa prawa architektury oprogramowania i cztery opisujące ją wymiary. Mistrzowsko opanujesz cechy i style architektury, a także nauczysz się określać logiczne komponenty systemów. Efekt? Zdobędziesz świetną orientację w świecie architektury oprogramowania. A wszystkiego nauczysz się, rozwiązując łamigłówki, wykonując praktyczne ćwiczenia, tworząc architektury ? i wybuchając głośnym śmiechem!- Druk 96 pkt
(83,85 zł najniższa cena z 30 dni)
96.75 zł
129.00zł (-25%) -
Dzięki tej książce nauczysz się tworzyć własne akcje i przepływy pracy wielokrotnego użytku, aby udostępniać bloki konstrukcyjne społeczności lub wewnątrz organizacji. Znajdziesz tu ponad trzydzieści receptur, które sprawią, że nabierzesz biegłości w tworzeniu i debugowaniu przepływów pracy GitHuba za pomocą Visual Studio Code, a także w korzystaniu z narzędzia GitHub Copilot. Zaprezentowane rozwiązania pomogą Ci zrozumieć, jak w praktyce zastosować techniki automatyzacji wdrażania kodu. Obejmują one tworzenie i testowanie oprogramowania i bezpieczne wdrażanie na platformach takich jak Azure, Amazon Web Services czy Google Cloud.- PDF + ePub + Mobi
- Druk 51 pkt
(44,85 zł najniższa cena z 30 dni)
51.75 zł
69.00zł (-25%) -
Na szczęście dzięki tej książce poradzisz sobie z takimi wyzwaniami! Najpierw zapoznasz się z matematycznymi podstawami algorytmów ML i NLP. Zaznajomisz się również z ogólnymi technikami uczenia maszynowego i dowiesz się, w jakim stopniu dotyczą one dużych modeli językowych. Kolejnym zagadnieniem będzie przetwarzanie danych tekstowych, w tym metody przygotowywania tekstu do analizy, po czym przyswoisz zasady klasyfikowania tekstu. Ponadto poznasz zaawansowane aspekty teorii, projektowania i stosowania LLM, wreszcie ― przyszłe trendy w NLP. Aby zdobyć praktyczne umiejętności, będziesz ćwiczyć na przykładach rzeczywistych zagadnień biznesowych i rozwiązań NLP.- PDF + ePub + Mobi
- Druk 66 pkt
(57,84 zł najniższa cena z 30 dni)
66.75 zł
89.00zł (-25%) -
„Kieruj się na południe” ― mówi głos nawigacji Google, gdy uruchamiamy aplikację. „Fajnie, tylko gdzie jest południe” ― zastanawia się w tym momencie wielu z nas. Aby to określić, możesz na przykład spojrzeć w gwiazdy. Oczywiście pod warunkiem że słońce już zaszło, a Ty znajdujesz się w miejscu oddalonym od wielkiego miasta, którego światła mogłyby zanieczyścić niebo upstrzone milionami migoczących obiektów. Jeśli dobrze im się przyjrzysz, faktycznie pomogą Ci wyznaczyć południe, północ, wschód i zachód. Jeżeli uważnie się przysłuchasz, opowiedzą historię o kosmosie, astronomii i astronautyce.- PDF + ePub + Mobi
- Druk 27 pkt
(27,45 zł najniższa cena z 30 dni)
27.45 zł
54.90zł (-50%) -
Dzięki tej niezwykle praktycznej książce, napisanej z myślą o inżynierach oprogramowania, a nie administratorach Linuksa, zdobędziesz umiejętności, z których natychmiast skorzystasz w codziennych zadaniach programisty. Informacje teoretyczne ograniczono do niezbędnego minimum pozwalającego zrozumieć zasady pracy z wierszem poleceń. W ten sposób szybko nauczysz się sprawnie i wygodnie działać w środowisku uniksowym. Dowiesz się także, jak można zastosować te umiejętności w różnych kontekstach, takich jak tworzenie obrazów Dockera i praca z nimi, automatyzacja zadań za pomocą skryptów czy rozwiązywanie problemów w środowiskach produkcyjnych. Efekt? Zaoszczędzisz czas i staniesz się mistrzem wiersza poleceń!- PDF + ePub + Mobi
- Druk 59 pkt
(39,50 zł najniższa cena z 30 dni)
59.25 zł
79.00zł (-25%) -
Skoro sięgasz po tę książkę, nazwa MikroTik jest Ci pewnie dobrze znana - być może z pierwszego poradnika Łukasza Guziaka Konfiguracja usług sieciowych na urządzeniach MikroTik. Tamta pozycja miała za zadanie wprowadzić Cię do świata urządzeń sieciowych stanowiących realną alternatywę dla sprzętu marki Cisco. Ta pozwala pogłębić wiedzę i poznać kolejne technologie, które przydadzą Ci się w trakcie pracy ze sprzętem łotewskiego producenta.- PDF + ePub + Mobi
- Druk 74 pkt
(49,50 zł najniższa cena z 30 dni)
74.25 zł
99.00zł (-25%) -
Lutowanie jest procesem, w którym elementy metalowe łączy się trwale w wysokiej temperaturze za pomocą metalowego spoiwa zwanego lutem. To najtańsza, najpopularniejsza i najskuteczniejsza metoda łączenia elementów obwodów elektrycznych i elektronicznych. Nawet najbardziej zaawansowane układy nie mogłyby działać bez zastosowania tej techniki. Metodę tę ludzkość zna od starożytności, jednak lutowanie stało się szczególnie ważne, kiedy zaczęliśmy na szeroką skalę korzystać z elektroniki.- PDF + ePub + Mobi
- Druk 41 pkt
(27,45 zł najniższa cena z 30 dni)
41.18 zł
54.90zł (-25%) -
Elektronika cyfrowa jest dziedziną elektroniki zajmującą się układami cyfrowymi, sygnałami cyfrowymi i sposobami ich przetwarzania. Jej rozwój stał się punktem wyjścia do zbudowania współczesnych maszyn matematycznych, czyli komputerów. Elektroniczne układy cyfrowe pozwalają tworzyć bramki logiczne i - dalej - układy scalone, złożone z bardzo wielu bramek logicznych.- Druk 29 pkt
(24,95 zł najniższa cena z 30 dni)
29.94 zł
49.90zł (-40%) -
To piąte, zaktualizowane i uzupełnione wydanie bestsellerowego przewodnika po tworzeniu aplikacji internetowych za pomocą Django. Pokazano tu proces planowania i budowy atrakcyjnych aplikacji, rozwiązywania typowych problemów i implementacji najlepszych praktyk programistycznych. Podczas tworzenia aplikacji, takich jak blog, serwis społecznościowy, aplikacja e-commerce i platforma e-learningowa, zapoznasz się z szerokim zakresem zagadnień związanych z tworzeniem złożonych aplikacji internetowych w Pythonie. Krok po kroku, dzięki szczegółowym planom projektów, dowiesz się, jakie korzyści niesie ze sobą praca z Django 5, i zrozumiesz zasady tworzenia aplikacji przy użyciu tego frameworka.- PDF + ePub + Mobi
- Druk 89 pkt
(74,50 zł najniższa cena z 30 dni)
89.40 zł
149.00zł (-40%) -
W tej książce znajdziesz przejrzystą, praktyczną i kompletną ścieżkę, która doprowadzi Twoją firmę do analitycznej doskonałości! Dzięki lekturze zdobędziesz wiedzę potrzebną do skutecznego wykorzystywania informacji w realizacji celów biznesowych. Jeśli dostrzegasz ograniczenia tradycyjnych metod interpretacji danych, docenisz opisaną tu dynamiczną i realistyczną strategię zwiększania możliwości analitycznych. Dowiesz się, jak wprowadzić inteligentną automatyzację i nowoczesną sztuczną inteligencję, co umożliwi podejmowanie lepszych decyzji w Twoim zespole.- PDF + ePub + Mobi
- Druk 47 pkt
(39,50 zł najniższa cena z 30 dni)
47.40 zł
79.00zł (-40%)
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: [wyświetl email]@ebookpoint.pl
Książka drukowana
Oceny i opinie klientów: Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów Nick Aleks, Dolev Farhi
(0)