Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych

Autor: Corey J. Ball

Wydawca: Helion

Rok wydania: 2023

Tłumaczenie: Andrzej Watrak

ISBN: 9788383224091

Format: 165x228

Seria: No Starch Press

Stron: 360

Cena okładkowa ebooka: 89.00 zł > cenę promocyjną znajdziesz na naszej aukcji!

WERSJA CYFROWA: EBOOK

Formaty: PDF, EPUB, MOBI

Jeśli najcenniejszym zasobem świata są dane, to interfejsy API można porównać do cyfrowych rurociągów przesyłających cenny towar pomiędzy kontrahentami. Ta technologia, dzięki temu, że umożliwia wymianę danych między różnymi aplikacjami, zmieniła sposób projektowania oprogramowania. API mają jednak bardzo poważną wadę: podatność na ataki. Bardzo często hakerzy traktują je jako otwarte drzwi do cennych danych. A to najkrótsza droga do katastrofy.

Ta książka stanowi przyspieszony kurs testowania bezpieczeństwa interfejsów API aplikacji internetowych. Dzięki niej przygotujesz się do testowania interfejsów, wyszukiwania błędów i zwiększania bezpieczeństwa własnoręcznie napisanych interfejsów. Dowiesz się, jak interfejsy REST API działają w środowisku produkcyjnym i jakie problemy wiążą się z ich bezpieczeństwem. Zbudujesz nowoczesne środowisko testowe złożone z programów: Burp Suite, Postman, Kiterunner i OWASP Amass, przydatnych do rekonesansu, analizy punktów końcowych i zakłócania interfejsów. Następnie nauczysz się przeprowadzać ataki na procesy uwierzytelniania, luki w procedurach biznesowych czy typowe słabe punkty interfejsów. Dowiesz się też, jak tworzyć skrypty międzyinterfejsowe, a także jak prowadzić masowe przypisania i wstrzykiwanie danych.

Ta książka to żyła złota dla hakerów interfejsów API!

Chris Roberts, vCISO

Dzięki książce nauczysz się:

• identyfikować użytkowników i punkty końcowe API
• wykrywać nadmierną ekspozycję danych
• atakować proces uwierzytelniania
• wstrzykiwać zapytania NoSQL
• przeprowadzać inżynierię wsteczną interfejsu API
• wykrywać błędy w procedurach biznesowych

Czy już wiesz, jak atakuje prawdziwy wróg?

Corey Ball zajmuje się testami penetracyjnymi w Moss Adams. Od ponad dziesięciu lat specjalizuje się w bezpieczeństwie cybernetycznym w lotnictwie, energetyce, finansach i w administracji państwowej. Posiada certyfikaty branżowe: OSCP, CCISO, CEH, CISA, CISM, CRISC i CGEIT.

-------

ПРИМЕЧАНИЕ: ЭЛЕКТРОННАЯ КНИГА ПОСТАВЛЯЕТСЯ В ЦИФРОВОЙ ФОРМЕ. СКАЧАТЬ ФАЙЛЫ ТОЛЬКО И ИСКЛЮЧИТЕЛЬНО ИЗ БИБЛИОТЕКИ В УЧЕТНОЙ ЗАПИСИ ALLEGRO (ТРЕБУЕТСЯ ВЕБ-БРАУЗЕР). ЭЛЕКТРОННАЯ КНИГА НЕ ДОСТАВЛЯЕМ ПО ПОЧТЕ.

При покупке электронной книги на этом аукционе вы должны иметь учетную запись в Allegro. Также обратите внимание, что приложение Allegro не включает в себя программу для чтения электронных книг и не дает возможности скачать электронные книги. Загруженные файлы в зависимости от форматов можно прочитать на: Reader (Kindle, PocketBook, Onyx, Kobo и другие), смартфон, планшет или компьютер.

Доступные форматы электронных книг они приведены в описании названия.

Чтобы загрузить электронную книгу войдите в Allegro, перейдите на вкладку "Моя учетная запись", затем "мои покупки", там вы найдете вкладку "Электронные книги" и " моя полк". Электронная книга будет доступна в момент утверждения платежа нашей системой.

Твой Электронная книга будет защищена водяным знаком и не имеет DRM. Водяной знак содержит данные покупателя в Allegro.

-------

Дата выпуска электронной книги часто дата выхода книги в продажу и может не совпадать с датой выхода книги бумажной.