Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów

Informacje szczegółowe Pokaż wszystkie

Oprawa: Miękka
Wydawnictwo: Helion
Rok wydania: 2024
Ilość stron: 328
Opis

GraphQL powstał jako alternatywa dla REST API. Charakteryzuje się większą elastycznością, wydajnością i prostotą użytkowania. Technologia ta skupiła na sobie uwagę wielu firm, gdyż umożliwia optymalizację wydajności działania, skalowanie i ułatwia wdrażanie nowych rozwiązań. Rosnąca popularność GraphQL nie idzie jednak w parze z wiedzą o lukach w zabezpieczeniach i exploitach zagrażających API GraphQL.

Dzięki tej książce dowiesz się, jak testować zabezpieczenia API GraphQL technikami ofensywnymi, takimi jak testy penetracyjne. Zdobędziesz i ugruntujesz wiedzę o GraphQL, niezbędną dla analityka bezpieczeństwa czy inżyniera oprogramowania. Nauczysz się skutecznie atakować API GraphQL, co pozwoli Ci wzmocnić procedury, stosować zautomatyzowane testy bezpieczeństwa w potoku ciągłej integracji i wdrażania, a ponadto efektywnie weryfikować mechanizmy zabezpieczeń. Zapoznasz się ró,wnież z raportami o znalezionych lukach w zabezpieczeniach i przejrzysz kod exploitó,w, a także przekonasz się, jak wielki wpływ wywierają na działalność przedsiębiorstw.

W książce między innymi:

  • zbieranie dokładnych informacji o celu ataku
  • zabezpieczanie API przez atakami typu DoS i niebezpiecznymi konfiguracjami serwera GraphQL
  • podszywanie się pod użytkownika z uprawnieniami administratora
  • wykrywanie luk w zabezpieczeniach w celu atakowania techniką wstrzykiwania kodu
  • ataki typu XSS i SSRF, przechwytywanie sesji WebSocket
  • pozyskiwanie informacji wrażliwych

Autorzy są wybitnymi inżynierami bezpieczeństwa i wspó,łzałożycielami grupy DEFCON Toronto. Nick Aleks specjalizuje się w bezpieczeństwie ofensywnym i od ponad dekady hakuje wszystko, nawet inteligentne budynki. Dolev Farhi prowadzi zespoły inżynieró,w bezpieczeństwa w branży technologii finansowych. Hobbystycznie analizuje luki w zabezpieczeniach urządzeń IoT, uczestniczy w wyzwaniach CFT i dodaje exploity do bazy danych Exploit Database.

Lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API!

Corey Ball, autor książki Hakowanie interfejsó,w API. Łamanie interfejsó,w programowania aplikacji internetowych

Szukasz więcej propozycji? Zobacz nasze tytuły z kategorii informatyka

Szczegóły
  • Autorzy: Dolev Farhi, Nick Aleks
  • Wydawnictwo Helion
  • Oprawa: Miękka
  • Rok wydania: 2024
  • Ilość stron: 328
  • Stan: nowy, pełnowartościowy produkt
  • Model: 9788328911246
  • Język: polski
  • Oryginalny tytuł: Black Hat GraphQL: API Attacks for Hackers and Pentesters
  • Tłumacz: Górczyński Robert
  • ISBN: 9788328911246
  • EAN: 9788328911246
  • Wymiary: 16.5x22.5 cm
  • Dane producenta: HELION S.A., ul. Kościuszki 1C, 44-100 Gliwice, Polska, gpsr@grupahelion.pl, tel. (32) 230-98-63
Recenzje
Zobacz, dlaczego warto nam zaufać

taniaksiazka.pl

Doskonała komunikacja, perfekcyjne podejście do klienta, realizacja szybka i całkowicie zgodna z zamówieniem, do tego dobra cena, czyli całość na piątkę.

Anyszka

Polecam, polecam, polecam! Świetny wybór, książki w doskonałej cenie i co najważniejsze błyskawiczna realizacja zamówienia - dodaję do moich ulubionych sklepów.

magdape

Bardzo miła obsługa, szybko reagują na wiadomości pisane. Szybko rozwiązują problem i tłumaczą sytuację, oraz bardzo jasno i konkretnie piszą mail o każdej zmianie w zamówieniach.

Lenka

Kolejny raz robię zakupy w sklepie i jest super szybko, tanio i wygodnie. Aż żałuję, że nie mają innych propozycji, które mnie interesują. Gorąco polecam.

Beata

Transakcja przebiegła szybko i sprawnie. Książki super i wszystko porządnie zapakowane. Nie jest to na pewno moja ostatnia styczność ze sklepem. Polecam.

Agnieszka

Sklep godny polecenia, szybko zrealizował zamówienie. Dodatkowo otrzymałam rabat. Bardzo korzystna cena zamówionych książek. Łącznie z przesyłką wyszło taniej niż w księgarni stacj...

Zosia

Bardzo sprawnie zrealizowane zamówienie. Pomimo, że podano mi późniejszy termin dostarczenia przesyłki otrzymałam ją kilka dni wcześniej. Sklep cechuje solidność i profesjonalizm. ...

Joanna

Sklep bardzo fajny, pomocny i szybki. Realizacja zamówienia trwała kilka dni. Zamówienie doskonale zapakowane i nienaruszone.

Frau Sonne

Jestem zadowolona ze sklepu i przeprowadzonej transakcji. Duży wybór książek, dostawa zgodnie z podaną przez sprzedawcę datą, bardzo porządnie zapakowana. Polecam.

agnes352

Polecam sklep z czystym sumieniem. Kontakt bardzo dobry, ceny rewelacyjne, wybór książek ogromny. Na pewno wkrótce znów złożę zamówienie.

natka2817

Rewelacja!!! Zamówienie otrzymałam 5 dni od złożenia zamówienia, a mieszkam w Wielkiej Brytanii.

Adrianna

Pierwszy raz kupowałam książki przez internet i się nie rozczarowałam. Książki przyszły w oczekiwanym terminie, były dobrze zabezpieczone. Na pewno skorzystam jeszcze nie jeden raz...

Paula