Підвісні інтерфейси API. Розрив інтерфейси програми програмування в Інтернеті

Автор: Corey J. Ball

ean: 9788383224084

Тип публікації: книга

pages: 360

Підвісні інтерфейси API. Порушення інтерфейсів програмування в Інтернеті

Якщо найціннішим ресурсом у світі є дані, інтерфейси API можна порівняти з цифровими трубопроводами, що надсилають цінні товари між підрядниками. Ця технологія, завдяки тому, що вона дозволяє обмінюватися даними між різними програмами, змінила метод проектування програмного забезпечення. Однак API мають дуже серйозний недолік: сприйнятливість до нападів. Дуже часто хакери ставляться до них як до відкритих дверей до цінних даних. І це найкоротший спосіб до книги - це прискорений курс тестування інтерфейсу API Internet Application. Завдяки цьому ви підготуєте до тестування інтерфейсів, пошук помилок та підвищення безпеки власних інтерфейсів. Ви дізнаєтесь, як працюють інтерфейси API REST у виробничому середовищі та які проблеми пов'язані з їх безпекою. Ви побудуєте сучасне тестове середовище наступних програм: Burp Suite, Postman, Kiterunner та Owasp Amass, корисно для розвідки, аналізу кінцевих точок та порушення інтерфейсів. Тоді ви навчитесь проводити напади на процеси аутентифікації, прогалини в бізнес -процедурах або типові слабкі точки інтерфейсу. Ви також дізнаєтесь, як створювати сценарії інтерпретації, а також як проводити масові завдання та вводити дані. Ця книга - це золоте місце для хакерів інтерфейсів API! Кріс Робертс, книга Vciszeodziki, яку ви дізнаєтесь: Визначте користувачів та API кінцевих точок для виявлення надмірного впливу даних.