Más información sobre el libro
Black Hat GraphQL to przewodnik po bezpieczeństwie API dla hakerów i pentesterów, koncentrujący się na GraphQL, które stało się popularną alternatywą dla REST API dzięki swojej elastyczności i wydajności. Mimo rosnącej popularności, wiedza o lukach w zabezpieczeniach GraphQL pozostaje niewystarczająca. Książka dostarcza narzędzi do testowania zabezpieczeń API GraphQL przy użyciu technik ofensywnych, takich jak testy penetracyjne. Czytelnicy zdobędą wiedzę niezbędną dla analityków bezpieczeństwa i inżynierów oprogramowania, ucząc się skutecznych metod atakowania API, co pozwoli na wzmocnienie procedur i wdrożenie zautomatyzowanych testów bezpieczeństwa. Oprócz analizy luk w zabezpieczeniach, książka omawia techniki takie jak zbieranie informacji o celach ataków, zabezpieczanie API przed atakami typu DoS, podszywanie się pod użytkowników z uprawnieniami administracyjnymi, wykrywanie luk, ataki typu XSS i SSRF oraz przechwytywanie sesji WebSocket. Autorzy, doświadczeni inżynierowie bezpieczeństwa i współzałożyciele grupy DEFCON Toronto, dzielą się swoją wiedzą i praktycznymi doświadczeniami. To lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API.
Compra de libros
Black Hat GraphQL, Nick Aleks
- Idioma
- Publicado en
- 2024
- product-detail.submit-box.info.binding
- (Tapa blanda)
Métodos de pago
Nos falta tu reseña aquí
- Título
- Black Hat GraphQL
- Idioma
- Polaco
- Autores
- Nick Aleks
- Editorial
- Helion
- Publicado en
- 2024
- Formato
- Tapa blanda
- ISBN10
- 8328911248
- ISBN13
- 9788328911246
- Serie
- Calificación
- 4,15 de 5
- Descripción
- Black Hat GraphQL to przewodnik po bezpieczeństwie API dla hakerów i pentesterów, koncentrujący się na GraphQL, które stało się popularną alternatywą dla REST API dzięki swojej elastyczności i wydajności. Mimo rosnącej popularności, wiedza o lukach w zabezpieczeniach GraphQL pozostaje niewystarczająca. Książka dostarcza narzędzi do testowania zabezpieczeń API GraphQL przy użyciu technik ofensywnych, takich jak testy penetracyjne. Czytelnicy zdobędą wiedzę niezbędną dla analityków bezpieczeństwa i inżynierów oprogramowania, ucząc się skutecznych metod atakowania API, co pozwoli na wzmocnienie procedur i wdrożenie zautomatyzowanych testów bezpieczeństwa. Oprócz analizy luk w zabezpieczeniach, książka omawia techniki takie jak zbieranie informacji o celach ataków, zabezpieczanie API przed atakami typu DoS, podszywanie się pod użytkowników z uprawnieniami administracyjnymi, wykrywanie luk, ataki typu XSS i SSRF oraz przechwytywanie sesji WebSocket. Autorzy, doświadczeni inżynierowie bezpieczeństwa i współzałożyciele grupy DEFCON Toronto, dzielą się swoją wiedzą i praktycznymi doświadczeniami. To lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API.