Злом API. Злам інтерфейсів...

Дж. Болл Корі

• Рік видання: 2023
• Тип обкладинки: М'яка
• Автор: Дж. Болл Корі
• Стан: новий
• ISBN: 9788383224084
• Розмір: -
• Номер випуску: -
• Серія: -
• < b >Кількість сторінок: 360
• Вага: 0,5 кг
• Індекс: ate-563422

Якщо найціннішим ресурсом у світі є дані, API можна порівняти з цифровими конвеєрами, що передають цінні товари між підрядниками. Ця технологія змінила спосіб розробки програмного забезпечення, уможлививши обмін даними між різними програмами. Однак у API є дуже серйозний недолік: вразливість до атак. Дуже часто хакери розглядають їх як відкриті двері до цінних даних. І це найкоротший шлях до катастрофи. Ця книга є прискореним курсом тестування безпеки API веб-додатків. Завдяки цьому ви будете готові тестувати інтерфейси, знаходити помилки та підвищувати безпеку ваших власних написаних інтерфейсів. Ви дізнаєтесь, як REST API працюють у виробництві та які проблеми безпеки виникають. Ви створите сучасне тестове середовище, що складається з Burp Suite, Postman, Kiterunner і OWASP Amass, корисне для розвідки, аналізу кінцевих точок і порушення інтерфейсу. Потім ви навчитеся запускати атаки на процеси автентифікації, уразливості в бізнес-процедурах і типові недоліки інтерфейсу. Ви також дізнаєтесь, як створювати крос-інтерфейсні сценарії, а також як виконувати масові призначення та введення даних. Ця книга — золота жила для хакерів API! Кріс Робертс, vCISOW. З цією книгою ви навчитеся:

• визначати користувачів і кінцеві точки API
• виявляти надмірну кількість даних
• атакувати процес автентифікації
• впроваджувати запити NoSQL
• переробити ваш API
• виявляти помилки в бізнес-процедурах