Черная шляпа GraphQL. Безопасность API

Код: 15876895535
Как заказать
1205 грн
Цена указана с доставкой в Украину
Товар есть в наличии
КАК ЭКОНОМИТЬ НА ДОСТАВКЕ?
Заказывайте большое количество товаров у этого продавца
ВСЕ ТОВАРЫ ПРОДАВЦА №44158295
Информация
  • Время доставки: 7-10 дней
  • Состояние товара: новый
  • Доступное количество: 15

Заказывая «Черная шляпа GraphQL. Безопасность API», вы можете быть уверены, что данное изделие из каталога «Программирование» вы получите через 5-7 дней после оплаты. Товар будет доставлен из Европы, проверен на целостность, иметь европейское качество.

Черная шляпа GraphQL. Безопасность API для хакеров и пентестеров

Авторы: Ник Алекс, Долев Фархи

Издатель: Helion

Год выпуска: 2024

Переводчик: Роберт Гурчинский

ISBN: 9788328911246

Формат: 165x228

Переплет: мягкий

Страниц: 328

Книга новая

Цена обложки книги: 79,00 злотых > Акционную цену можно узнать на нашем сайте аукцион!

GraphQL был создан как альтернатива REST API. Он характеризуется большей гибкостью, эффективностью и простотой использования. Эта технология привлекла внимание многих компаний, поскольку позволяет оптимизировать операционную эффективность, масштабировать и облегчает внедрение новых решений. Однако растущая популярность GraphQL не идет рука об руку со знаниями об уязвимостях и эксплойтах, угрожающих GraphQL API.

Из этой книги вы узнаете, как тестировать безопасность GraphQL API с помощью наступательных методов, таких как тестирование на проникновение. Вы приобретете и закрепите знания о GraphQL, необходимые аналитику безопасности или инженеру-программисту. Вы научитесь эффективно атаковать API GraphQL, что позволит вам усилить ваши процедуры, применять автоматическое тестирование безопасности в конвейере непрерывной интеграции и развертывания, а также эффективно проверять элементы управления безопасностью. Вы также прочитаете отчеты о найденных уязвимостях, просмотрите код эксплойтов и увидите, какое влияние они оказывают на работу предприятия.

В книгу входят, среди прочего:

  • сбор точной информации о цели атаки
  • защита API от DoS-атак и небезопасных конфигураций сервера GraphQL
  • выдача себя за пользователя с правами администратора
  • обнаружение уязвимостей в безопасности для внедрения кода атаки
  • XSS и SSRF-атаки, перехват сеанса WebSocket
  • получение конфиденциальной информации

Авторы — выдающиеся инженеры по безопасности и соучредители группы DEFCON Toronto. Ник Алекс специализируется на наступательной безопасности и уже более десяти лет взламывает все, даже умные здания. Долев Фархи возглавляет команды инженеров по безопасности в индустрии финансовых технологий. В качестве хобби он анализирует уязвимости в устройствах Интернета вещей, участвует в задачах CFT и добавляет эксплойты в базу данных эксплойтов.

Обязательно к прочтению всем, кто занимается безопасностью API!

Кори Болл, автор книги Взлом API. Взлом интерфейсов программирования веб-приложений

Ник Алекс — старший директор по безопасности в Wealthsimple, соучредитель группы DEFCON Toronto и владелец ASEC.IO. Он взламывал все: от веб-сайтов до умных зданий.

Долев Фархи — выдающийся инженер по безопасности в компании Palo Alto Networks и соучредитель группы DEFCON Toronto. В свободное время он анализирует уязвимости в IoT-устройствах, участвует в задачах CFT и добавляет эксплойты в базу данных эксплойтов.