Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów
GraphQL powstał jako alternatywa dla REST API. Charakteryzuje się większą elastycznością, wydajnością i prostotą użytkowania. Technologia ta skupiła na sobie uwagę wielu firm, gdyż umożliwia optymalizację wydajności działania, skalowanie i ułatwia wdrażanie nowych rozwiązań. Rosnąca popularność GraphQL nie idzie jednak w parze z wiedzą o lukach w zabezpieczeniach i exploitach zagrażających API GraphQL.
Dzięki tej książce dowiesz się, jak testować zabezpieczenia API GraphQL technikami ofensywnymi, takimi jak testy penetracyjne. Zdobędziesz i ugruntujesz wiedzę o GraphQL, niezbędną dla analityka bezpieczeństwa czy inżyniera oprogramowania. Nauczysz się skutecznie atakować API GraphQL, co pozwoli Ci wzmocnić procedury, stosować zautomatyzowane testy bezpieczeństwa w potoku ciągłej integracji i wdrażania, a ponadto efektywnie weryfikować mechanizmy zabezpieczeń. Zapoznasz się ró,wnież z raportami o znalezionych lukach w zabezpieczeniach i przejrzysz kod exploitó,w, a także przekonasz się, jak wielki wpływ wywierają na działalność przedsiębiorstw.
W książce między innymi:
- zbieranie dokładnych informacji o celu ataku
- zabezpieczanie API przez atakami typu DoS i niebezpiecznymi konfiguracjami serwera GraphQL
- podszywanie się pod użytkownika z uprawnieniami administratora
- wykrywanie luk w zabezpieczeniach w celu atakowania techniką wstrzykiwania kodu
- ataki typu XSS i SSRF, przechwytywanie sesji WebSocket
- pozyskiwanie informacji wrażliwych
Autorzy są wybitnymi inżynierami bezpieczeństwa i wspó,łzałożycielami grupy DEFCON Toronto. Nick Aleks specjalizuje się w bezpieczeństwie ofensywnym i od ponad dekady hakuje wszystko, nawet inteligentne budynki. Dolev Farhi prowadzi zespoły inżynieró,w bezpieczeństwa w branży technologii finansowych. Hobbystycznie analizuje luki w zabezpieczeniach urządzeń IoT, uczestniczy w wyzwaniach CFT i dodaje exploity do bazy danych Exploit Database.
Lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API!
Corey Ball, autor książki Hakowanie interfejsó,w API. Łamanie interfejsó,w programowania aplikacji internetowych
| Cena det. | 79,00 zł |
|---|---|
| Data wydania | 2024-01-01 |
| Rok wydania | 2024 |
| Wydawca | Helion |
| Format | 165 x 230 mm |
| Liczba stron | 328 |
| ISBN | 978-83-289-1124-6 |
| EAN | 9788328911246 |
| Numer katalogowy | 615664 |
- Podana przy każdym produkcie „Dostępność” oznacza czas potrzebny do skompletowania zamówienia zawierającego dany produkt i wysłania go z magazynu. W tym przypadku dostępność nie oznacza więc przewidzianego dla danego sposobu wysyłki czasu dostawy, np. czasu potrzebnego kurierowi na dostarczenie paczki pod wskazany adres lub do punktu odbioru.
- Przykładowo „Dostępność: 1 dzień roboczy” oznacza, że dany produkt jest dostępny w naszym magazynie i zostanie wysłany do klienta w kolejnym dniu roboczym od daty złożenia zamówienia.
- Warto pamiętać, że zamówienie zawierające produkty z różnym czasem dostępności zostanie wysłane z magazynu w terminie najdalszym z podanych. Jeżeli zależy Państwu na szybkiej realizacji zamówienia, rekomendujemy wybór produktów z najkrótszym czasem dostępności.
Inne z tej kategorii
