Взлом API. ВЗРЫВ ИНТЕРФЕЙСОВ...

КОРИ Дж. БОЛЛ

• Издательство: ГЕЛИОН
• Год издания: 2023
• Переплет: БРОШЮРА
• Количество страниц: 360
• >EAN: 9788383224084

Если самым ценным ресурсом в мире являются данные, API можно сравнить с цифровыми конвейерами, передающими ценные товары между подрядчиками. Эта технология изменила способ разработки программного обеспечения, предоставив возможность обмена данными между различными приложениями. Однако у API есть очень серьезный недостаток: уязвимость к атакам. Очень часто хакеры рассматривают их как открытую дверь к ценным данным. И это кратчайший путь к катастрофе.

Эта книга представляет собой ускоренный курс по тестированию безопасности API веб-приложений. Благодаря этому вы будете готовы тестировать интерфейсы, находить ошибки и повышать безопасность написанных вами интерфейсов. Вы узнаете, как REST API работают в рабочей среде и какие проблемы безопасности возникают. Вы создадите современную тестовую среду, состоящую из Burp Suite, Postman, Kiterunner и OWASP Amass, полезную для разведки, анализа конечных точек и нарушения работы интерфейса. Затем вы научитесь проводить атаки на процессы аутентификации, уязвимости в бизнес-процедурах и типичные недостатки интерфейса. Вы также научитесь создавать кросс-интерфейсные сценарии, а также выполнять массовое задание и внедрение данных.

Эта книга — золотая жила для хакеров API!

Крис Робертс, vCISO

Благодаря книге вы научитесь:

• идентификация пользователей и конечных точек API
• обнаружение чрезмерного раскрытия данных
• атаковать процесс аутентификации
• внедрить NoSQL-запросы
• обратный ход разрабатывать API
• обнаруживать ошибки в бизнес-процедурах

Вы уже знаете, как атакует настоящий враг?

[Код предложения,563422,9788383224084,2024-05-26 19:49:47]