Dane szczegółowe: | |
Wydawca: | Helion |
Rok wyd.: | 2024 |
Oprawa: | miękka |
Ilość stron: | 328 s. |
Wymiar: | 228x165 mm |
EAN: | 9788328911246 |
ISBN: | 978-83-2891-124-6 |
Data: | 2024-08-08 |
Opis książki:
Black Hat Graph QL. Bezpieczeństwo API dla hakerów i pentesterów Graph QL powstał jako alternatywa dla REST API. Charakteryzuje się większą elastycznością, wydajnością i prostotą użytkowania. Technologia ta skupiła na sobie uwagę wielu firm, gdyż umożliwia optymalizację wydajności działania, skalowanie i ułatwia wdrażanie nowych rozwiązań. Rosnąca popularność Graph QL nie idzie jednak w parze z wiedzą o lukach w zabezpieczeniach i exploitach zagrażających API Graph QL. Dzięki tej książce dowiesz się, jak testować zabezpieczenia API Graph QL technikami ofensywnymi, takimi jak testy penetracyjne. Zdobędziesz i ugruntujesz wiedzę o Graph QL, niezbędną dla analityka bezpieczeństwa czy inżyniera oprogramowania. Nauczysz się skutecznie atakować API Graph QL, co pozwoli Ci wzmocnić procedury, stosować zautomatyzowane testy bezpieczeństwa w potoku ciągłej integracji i wdrażania, a ponadto efektywnie weryfikować mechanizmy zabezpieczeń. Zapoznasz się również z raportami o znalezionych lukach w zabezpieczeniach i przejrzysz kod exploitów, a także przekonasz się, jak wielki wpływ wywierają na działalność przedsiębiorstw. W książce między innymi: zbieranie dokładnych informacji o celu ataku zabezpieczanie API przez atakami typu Do S i niebezpiecznymi konfiguracjami serwera Graph QL podszywanie się pod użytkownika z uprawnieniami administratora wykrywanie luk w zabezpieczeniach w celu atakowania techniką wstrzykiwania kodu ataki typu XSS i SSRF, przechwytywanie sesji Web Socket pozyskiwanie informacji wrażliwych Autorzy są wybitnymi inżynierami bezpieczeństwa i współzałożycielami grupy DEFCON Toronto. Nick Aleks specjalizuje się w bezpieczeństwie ofensywnym i od ponad dekady hakuje wszystko, nawet inteligentne budynki. Dolev Farhi prowadzi zespoły inżynierów bezpieczeństwa w branży technologii finansowych. Hobbystycznie analizuje luki w zabezpieczeniach urządzeń Io T, uczestniczy w wyzwaniach CFT i dodaje exploity do bazy danych Exploit Database. Lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API! Corey Ball, autor książki Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych
Książka "Black Hat GraphQL" - Nick Aleks, Dolev Farhi - oprawa miękka - Wydawnictwo Helion. Książka posiada 328 stron i została wydana w 2024 r. Cena 54.92 zł. Zapraszamy na zakupy!