Książka
Black Hat GraphQL Bezpieczeństwo API dla hakerów i pentesterów
Aleks Nick, Farhi Dolev
Wydawca: Helion
Cena: 79.00 zł
66.36 zł brutto
Najniższa cena z ostatnich 30 dni przed wprowadzeniem obniżki: 66.36 zł
Czas dostawy:
2
Koszty dostawy:
- Odbiór osobisty 0.00 zł brutto
- Paczkomaty InPost 13.99 zł brutto
- Kurier InPost 15.99 zł brutto
- Poczta Polska Pocztex Kurier 10.48 zł brutto
- Poczta Polska - odbiór w punkcie 9.20 zł brutto
Dostępność:
Opis produktu
GraphQL powstał jako alternatywa dla REST API. Charakteryzuje się większą elastycznością, wydajnością i prostotą użytkowania. Technologia ta skupiła na sobie uwagę wielu firm, gdyż umożliwia optymalizację wydajności działania, skalowanie i ułatwia wdrażanie nowych rozwiązań. Rosnąca popularność GraphQL nie idzie jednak w parze z wiedzą o lukach w zabezpieczeniach i exploitach zagrażających API GraphQL.
Dzięki tej książce dowiesz się, jak testować zabezpieczenia API GraphQL technikami ofensywnymi, takimi jak testy penetracyjne. Zdobędziesz i ugruntujesz wiedzę o GraphQL, niezbędną dla analityka bezpieczeństwa czy inżyniera oprogramowania. Nauczysz się skutecznie atakować API GraphQL, co pozwoli Ci wzmocnić procedury, stosować zautomatyzowane testy bezpieczeństwa w potoku ciągłej integracji i wdrażania, a ponadto efektywnie weryfikować mechanizmy zabezpieczeń. Zapoznasz się również z raportami o znalezionych lukach w zabezpieczeniach i przejrzysz kod exploitów, a także przekonasz się, jak wielki wpływ wywierają na działalność przedsiębiorstw.
W książce między innymi:
zbieranie dokładnych informacji o celu ataku
zabezpieczanie API przez atakami typu DoS i niebezpiecznymi konfiguracjami serwera GraphQL
podszywanie się pod użytkownika z uprawnieniami administratora
wykrywanie luk w zabezpieczeniach w celu atakowania techniką wstrzykiwania kodu
ataki typu XSS i SSRF, przechwytywanie sesji WebSocket
pozyskiwanie informacji wrażliwych
Autorzy są wybitnymi inżynierami bezpieczeństwa i współzałożycielami grupy DEFCON Toronto.
Nick Aleks specjalizuje się w bezpieczeństwie ofensywnym i od ponad dekady hakuje wszystko, nawet inteligentne budynki. Dolev Farhi prowadzi zespoły inżynierów bezpieczeństwa w branży technologii finansowych. Hobbystycznie analizuje luki w zabezpieczeniach urządzeń IoT, uczestniczy w wyzwaniach CFT i dodaje exploity do bazy danych Exploit Database.
Lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API!
Corey Ball, autor książki Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych
Dzięki tej książce dowiesz się, jak testować zabezpieczenia API GraphQL technikami ofensywnymi, takimi jak testy penetracyjne. Zdobędziesz i ugruntujesz wiedzę o GraphQL, niezbędną dla analityka bezpieczeństwa czy inżyniera oprogramowania. Nauczysz się skutecznie atakować API GraphQL, co pozwoli Ci wzmocnić procedury, stosować zautomatyzowane testy bezpieczeństwa w potoku ciągłej integracji i wdrażania, a ponadto efektywnie weryfikować mechanizmy zabezpieczeń. Zapoznasz się również z raportami o znalezionych lukach w zabezpieczeniach i przejrzysz kod exploitów, a także przekonasz się, jak wielki wpływ wywierają na działalność przedsiębiorstw.
W książce między innymi:
zbieranie dokładnych informacji o celu ataku
zabezpieczanie API przez atakami typu DoS i niebezpiecznymi konfiguracjami serwera GraphQL
podszywanie się pod użytkownika z uprawnieniami administratora
wykrywanie luk w zabezpieczeniach w celu atakowania techniką wstrzykiwania kodu
ataki typu XSS i SSRF, przechwytywanie sesji WebSocket
pozyskiwanie informacji wrażliwych
Autorzy są wybitnymi inżynierami bezpieczeństwa i współzałożycielami grupy DEFCON Toronto.
Nick Aleks specjalizuje się w bezpieczeństwie ofensywnym i od ponad dekady hakuje wszystko, nawet inteligentne budynki. Dolev Farhi prowadzi zespoły inżynierów bezpieczeństwa w branży technologii finansowych. Hobbystycznie analizuje luki w zabezpieczeniach urządzeń IoT, uczestniczy w wyzwaniach CFT i dodaje exploity do bazy danych Exploit Database.
Lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API!
Corey Ball, autor książki Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych
- Tytuł oryginalny
- Black Hat GraphQL: API Attacks for Hackers and Pentesters
- Autorzy
- Aleks Nick, Farhi Dolev
- Język
- polski
- Wydawnictwo
- Helion
- Tłumaczenie
- Górczyński Robert
- ISBN
- 9788328911246
- Rok wydania
- 2024
- Liczba stron
- 328
- Oprawa
- Miękka
- Format
- 16.5x22.8cm
- Ciężar
- 0.53 kg
- Typ publikacji
- Książka
Gwarancja: 365 dni
Opinie, recenzje, testy:
Ten produkt nie ma jeszcze opinii
Twoja opinia
Zapytaj o produkt