Взлом API. Breaking

Оригинальное название: Hacking API. Breaking

Автор: Кори Дж. Болл

Издатель: Helion

Год выпуски: 2023

Перевод: Анджей Ватрак

ISBN: 9788383224091

Формат: 165x228

Страницы: 360

Цена обложки электронной книги: 89,00 злотых > Акционную цену вы найдете на сайте наш аукцион

ЦИФРОВАЯ ВЕРСИЯ: ЭЛЕКТРОННАЯ КНИГА

Форматы: PDF, EPUB, MOBI

Если самым ценным ресурсом в мире являются данные, то API можно сравнить с цифровыми конвейерами, передающими ценные товары между подрядчиками. Эта технология изменила способ разработки программного обеспечения, предоставив возможность обмена данными между различными приложениями. Однако у API есть очень серьезный недостаток: уязвимость к атакам. Очень часто хакеры рассматривают их как открытую дверь к ценным данным. И это кратчайший путь к катастрофе.

Эта книга представляет собой ускоренный курс по тестированию безопасности API веб-приложений. Благодаря этому вы будете готовы тестировать интерфейсы, находить ошибки и повышать безопасность написанных вами интерфейсов. Вы узнаете, как REST API работают в рабочей среде и какие проблемы безопасности возникают. Вы создадите современную тестовую среду, состоящую из Burp Suite, Postman, Kiterunner и OWASP Amass, полезную для разведки, анализа конечных точек и нарушения работы интерфейса. Затем вы научитесь проводить атаки на процессы аутентификации, уязвимости в бизнес-процедурах и типичные недостатки интерфейса. Вы также научитесь создавать кросс-интерфейсные сценарии, а также выполнять массовое задание и внедрение данных.

Эта книга — золотая жила для хакеров API!

С помощью этой книги вы научитесь:

p>

• идентифицировать пользователей и конечные точки API
• обнаруживать чрезмерное раскрытие данных
• атаковать процесс аутентификации
• внедрить NoSQL-запросы
• обратное проектирование API
• обнаружить ошибки в бизнес-процедурах

Вы уже знаете, как атакует настоящий враг?

-------

ПРИМЕЧАНИЕ: ЭЛЕКТРОННАЯ КНИГА ПОСТАВЛЯЕТСЯ В ЦИФРОВОЙ ФОРМЕ. ВЫ БУДЕТЕ СКАЧИВАТЬ ФАЙЛЫ ИЗ БИБЛИОТЕКИ ТОЛЬКО В СВОЕЙ АККАУНТЕ ALLEGRO (ТРЕБУЕТСЯ ИНТЕРНЕТ-БРАУЗЕР). МЫ НЕ ДОСТАВЛЯЕМ ЭЛЕКТРОННЫЕ КНИГИ ПО ЭЛЕКТРОННОЙ ПОЧТЕ.

При покупке электронной книги на этом аукционе вам необходимо иметь учетную запись Allegro. Также помните, что приложение Allegro не включает в себя программу для чтения электронных книг и не позволяет загружать электронные книги. В зависимости от форматов читать скачанные файлы можно на: читалке (Kindle, PocketBook, Onyx, Kobo и других), смартфоне, планшете или компьютере.

Предоставлены доступные форматы электронных книг. в описании названия.

Чтобы скачать электронную книгу, войдите на сайт Allegro, перейдите на вкладку «мой аккаунт», затем «мои покупки», там вы найдете вкладку «Электронные книги» и «Моя полка». Электронная книга станет доступна после подтверждения платежа нашей системой.

Ваша электронная книга будет защищена водяным знаком и не имеет DRM. Водяной знак содержит информацию о покупателе, представленную на Allegro.

-------

Дата выпуска электронной книги часто указывается. день появления книги в продаже и может не совпадать с датой публикации бумажной книги.