Злом API. Breaking

Оригінальна назва: Hacking API. Breaking

Автор: Корі Дж. Болл

Видавництво: Helion

Year випуски: 2023

Переклад: Анджей Ватрак

ISBN: 9788383224091

Формат: 165x228

Сторінок: 360

Ціна обкладинки електронної книги: 89,00 злотих > ви знайдете акційну ціну за наш аукціон

ЦИФРОВА ВЕРСІЯ: ЕЛЕКТРОННА КНИГА

Формати: PDF, EPUB, MOBI

Якщо найціннішим ресурсом у світі є дані, тоді API можна порівняти з цифровими конвеєрами, що передають цінні товари між підрядниками. Ця технологія змінила спосіб розробки програмного забезпечення, уможлививши обмін даними між різними програмами. Однак у API є дуже серйозний недолік: вразливість до атак. Дуже часто хакери розглядають їх як відкриті двері до цінних даних. І це найкоротший шлях до катастрофи.

Ця книга є прискореним курсом тестування безпеки API веб-додатків. Завдяки цьому ви будете готові тестувати інтерфейси, знаходити помилки та підвищувати безпеку ваших власних написаних інтерфейсів. Ви дізнаєтесь, як REST API працюють у виробництві та які проблеми безпеки виникають. Ви створите сучасне тестове середовище, що складається з Burp Suite, Postman, Kiterunner і OWASP Amass, корисне для розвідки, аналізу кінцевих точок і порушення інтерфейсу. Потім ви навчитеся запускати атаки на процеси автентифікації, уразливості в бізнес-процедурах і типові недоліки інтерфейсу. Ви також дізнаєтеся, як створювати крос-інтерфейсні сценарії, а також виконувати масові призначення та введення даних.

Ця книга — золота жила для хакерів API!

Завдяки цій книзі, ви навчитеся:

p>

• визначати користувачів і кінцеві точки API
• виявляти надмірний доступ до даних
• атакувати процес автентифікації
• введення запитів NoSQL
• API зворотного проектування
• виявлення помилок у бізнес-процедурах

Ви вже знаєте, як атакує справжній ворог?

-------

ПРИМІТКА :: ЕЛЕКТРОННА КНИГА ПОСТАВЛЯЄТЬСЯ В ЦИФРОВІЙ ФОРМІ. ВИ БУДЕТЕ ЗАВАНТАЖУВАТИ ФАЙЛИ ЛИШЕ З БІБЛІОТЕКИ ВАШОГО ОБЛІКОВОГО ЗАПИСУ ALLEGRO (ПОТРІБЕН ІНТЕРНЕТ-БРАУЗЕР). МИ НЕ ДОСТАВЛЯЄМО ЕЛЕКТРОННІ КНИГИ ЕЛЕКТРОННОЮ ПОШТОЮ.

Купуючи електронну книгу на цьому аукціоні, ви повинні мати обліковий запис Allegro. Також пам’ятайте, що програма Allegro не містить програми для читання електронних книг і не дозволяє завантажувати електронні книги. Залежно від форматів ви можете читати завантажені файли на: рідері (Kindle, PocketBook, Onyx, Kobo та інші), смартфоні, планшеті чи комп’ютері.

Надаються доступні формати електронних книг в описі назви.

Щоб завантажити електронну книгу, увійдіть на веб-сайт Allegro, перейдіть на вкладку «мій обліковий запис», потім «мої покупки», там ви знайдете вкладку «Електронні книги» та «Моя полиця». Електронна книга стане доступною після схвалення платежу нашою системою.

Ваша електронна книга буде захищена водяним знаком і не матиме DRM. Водяний знак містить інформацію про покупця, надану на Allegro.

-------

Дата випуску електронної книги часто є день подання назви для продажу та може не збігатися з датою публікації паперової книги.