ODBIERZ TWÓJ BONUS :: »

    Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych

    (ebook) (audiobook) (audiobook)
    Wydawnictwo:
    Helion
    Serie wydawnicze:
    No Starch Press
    Wydawnictwo:
    Helion
    Serie wydawnicze:
    No Starch Press
    Ocena:
    4.0/6  Opinie: 2
    Stron:
    360
    Druk:
    oprawa miękka
    Dostępne formaty:
    PDF
    ePub
    Mobi
    Czytaj fragment
    Wyłącznie

    Książka (53,40 zł najniższa cena z 30 dni)

    89,00 zł (-30%)
    62,30 zł

    Dodaj do koszyka Wysyłamy w 24h

    ( 53,40 zł najniższa cena z 30 dni)

    Ebook (39,90 zł najniższa cena z 30 dni)

    89,00 zł (-45%)
    48,95 zł

    Dodaj do koszyka lub Kup na prezent
    Kup 1-kliknięciem

    ( 39,90 zł najniższa cena z 30 dni)

    Przenieś na półkę

    Do przechowalni

    Do przechowalni

    Powiadom o dostępności audiobooka »

    Jeśli najcenniejszym zasobem świata są dane, to interfejsy API można porównać do cyfrowych rurociągów przesyłających cenny towar pomiędzy kontrahentami. Ta technologia, dzięki temu, że umożliwia wymianę danych między różnymi aplikacjami, zmieniła sposób projektowania oprogramowania. API mają jednak bardzo poważną wadę: podatność na ataki. Bardzo często hakerzy traktują je jako otwarte drzwi do cennych danych. A to najkrótsza droga do katastrofy.

    Ta książka stanowi przyspieszony kurs testowania bezpieczeństwa interfejsów API aplikacji internetowych. Dzięki niej przygotujesz się do testowania interfejsów, wyszukiwania błędów i zwiększania bezpieczeństwa własnoręcznie napisanych interfejsów. Dowiesz się, jak interfejsy REST API działają w środowisku produkcyjnym i jakie problemy wiążą się z ich bezpieczeństwem. Zbudujesz nowoczesne środowisko testowe złożone z programów: Burp Suite, Postman, Kiterunner i OWASP Amass, przydatnych do rekonesansu, analizy punktów końcowych i zakłócania interfejsów. Następnie nauczysz się przeprowadzać ataki na procesy uwierzytelniania, luki w procedurach biznesowych czy typowe słabe punkty interfejsów. Dowiesz się też, jak tworzyć skrypty międzyinterfejsowe, a także jak prowadzić masowe przypisania i wstrzykiwanie danych.

    Ta książka to żyła złota dla hakerów interfejsów API!

    Chris Roberts, vCISO

    Dzięki książce nauczysz się:

    • identyfikować użytkowników i punkty końcowe API
    • wykrywać nadmierną ekspozycję danych
    • atakować proces uwierzytelniania
    • wstrzykiwać zapytania NoSQL
    • przeprowadzać inżynierię wsteczną interfejsu API
    • wykrywać błędy w procedurach biznesowych

    Czy już wiesz, jak atakuje prawdziwy wróg?

    Wybrane bestsellery

    O autorze ebooka

    Corey Ball zajmuje się testami penetracyjnymi w Moss Adams. Od ponad dziesięciu lat specjalizuje się w bezpieczeństwie cybernetycznym w lotnictwie, energetyce, finansach i w administracji państwowej. Posiada certyfikaty branżowe: OSCP, CCISO, CEH, CISA, CISM, CRISC i CGEIT.

    Zobacz pozostałe książki z serii No Starch Press

    Helion - inne książki

    Zamknij

    Wybierz metodę płatności

    Zamknij Pobierz aplikację mobilną Ebookpoint