Mehr zum Buch
Black Hat GraphQL to przewodnik po bezpieczeństwie API dla hakerów i pentesterów, koncentrujący się na GraphQL, które stało się popularną alternatywą dla REST API dzięki swojej elastyczności i wydajności. Mimo rosnącej popularności, wiedza o lukach w zabezpieczeniach GraphQL pozostaje niewystarczająca. Książka dostarcza narzędzi do testowania zabezpieczeń API GraphQL przy użyciu technik ofensywnych, takich jak testy penetracyjne. Czytelnicy zdobędą wiedzę niezbędną dla analityków bezpieczeństwa i inżynierów oprogramowania, ucząc się skutecznych metod atakowania API, co pozwoli na wzmocnienie procedur i wdrożenie zautomatyzowanych testów bezpieczeństwa. Oprócz analizy luk w zabezpieczeniach, książka omawia techniki takie jak zbieranie informacji o celach ataków, zabezpieczanie API przed atakami typu DoS, podszywanie się pod użytkowników z uprawnieniami administracyjnymi, wykrywanie luk, ataki typu XSS i SSRF oraz przechwytywanie sesji WebSocket. Autorzy, doświadczeni inżynierowie bezpieczeństwa i współzałożyciele grupy DEFCON Toronto, dzielą się swoją wiedzą i praktycznymi doświadczeniami. To lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API.
Buchkauf
Black Hat GraphQL, Nick Aleks
- Sprache
- Erscheinungsdatum
- 2024
- product-detail.submit-box.info.binding
- (Paperback)
Hier könnte deine Bewertung stehen.
- Titel
- Black Hat GraphQL
- Sprache
- Polnisch
- Autor*innen
- Nick Aleks
- Verlag
- Helion
- Erscheinungsdatum
- 2024
- Einband
- Paperback
- ISBN10
- 8328911248
- ISBN13
- 9788328911246
- Reihe
- Schlagwörter
- Sachbücher, Technologie & Industrie, Computer & Internet, Hacker
- Bewertung
- 4,15 von 5 Sternen
- Beschreibung
- Black Hat GraphQL to przewodnik po bezpieczeństwie API dla hakerów i pentesterów, koncentrujący się na GraphQL, które stało się popularną alternatywą dla REST API dzięki swojej elastyczności i wydajności. Mimo rosnącej popularności, wiedza o lukach w zabezpieczeniach GraphQL pozostaje niewystarczająca. Książka dostarcza narzędzi do testowania zabezpieczeń API GraphQL przy użyciu technik ofensywnych, takich jak testy penetracyjne. Czytelnicy zdobędą wiedzę niezbędną dla analityków bezpieczeństwa i inżynierów oprogramowania, ucząc się skutecznych metod atakowania API, co pozwoli na wzmocnienie procedur i wdrożenie zautomatyzowanych testów bezpieczeństwa. Oprócz analizy luk w zabezpieczeniach, książka omawia techniki takie jak zbieranie informacji o celach ataków, zabezpieczanie API przed atakami typu DoS, podszywanie się pod użytkowników z uprawnieniami administracyjnymi, wykrywanie luk, ataki typu XSS i SSRF oraz przechwytywanie sesji WebSocket. Autorzy, doświadczeni inżynierowie bezpieczeństwa i współzałożyciele grupy DEFCON Toronto, dzielą się swoją wiedzą i praktycznymi doświadczeniami. To lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API.