Взлом API. Ломать

Код: 16035423839
Как заказать
1318 грн
Цена указана с доставкой в Украину
Товар есть в наличии
КАК ЭКОНОМИТЬ НА ДОСТАВКЕ?
Заказывайте большое количество товаров у этого продавца
ВСЕ ТОВАРЫ ПРОДАВЦА №44158295
Информация
  • Время доставки: 7-10 дней
  • Состояние товара: новый
  • Доступное количество: 15

Оплачивая «Взлом API. Ломать», вы можете быть уверены, что данное изделие из каталога «Программирование» вы получите через 5-7 дней после оплаты. Товар будет доставлен из Европы, проверен на целостность, иметь европейское качество.

Взлом API. Взлом интерфейсов программирования веб-приложений

Автор: Кори Дж. Болл

Издатель: Helion

Год выпуска: 2023

Переводчик: Анджей Ватрак

ISBN: 9788383224084

Формат: 165x228

Серия: Без крахмала

Переплет: мягкий

Страниц: 360

Книга новая

Цена обложки книги: злотых 89.00 > Акционную цену вы найдете на нашем аукционе!

Если самым ценным ресурсом в мире являются данные, то API можно сравнить с цифровыми конвейерами, передающими ценные товары между подрядчиками. Эта технология изменила способ разработки программного обеспечения, предоставив возможность обмена данными между различными приложениями. Однако у API есть очень серьезный недостаток: уязвимость к атакам. Очень часто хакеры рассматривают их как открытую дверь к ценным данным. И это кратчайший путь к катастрофе.

Эта книга представляет собой ускоренный курс по тестированию безопасности API веб-приложений. Благодаря этому вы будете готовы тестировать интерфейсы, находить ошибки и повышать безопасность написанных вами интерфейсов. Вы узнаете, как REST API работают в рабочей среде и какие проблемы безопасности возникают. Вы создадите современную тестовую среду, состоящую из Burp Suite, Postman, Kiterunner и OWASP Amass, полезную для разведки, анализа конечных точек и нарушения работы интерфейса. Затем вы научитесь проводить атаки на процессы аутентификации, уязвимости в бизнес-процедурах и типичные недостатки интерфейса. Вы также узнаете, как создавать кросс-интерфейсные сценарии, а также выполнять массовое назначение и внедрение данных.

Эта книга — золотая жила для хакеров API!

Крис Робертс, vCISO

С помощью этой книги вы научитесь:

  • идентифицировать пользователей API и конечные точки;
  • обнаруживать чрезмерное раскрытие данных;
  • атаковать процесс. аутентификация
  • внедрение запросов NoSQL
  • обратное проектирование API
  • обнаружение ошибок в бизнес-процедурах

Вы уже знаете, как атакует настоящий враг?

Кори Болл проводит тестирование на проникновение в Moss Adams. Он специализируется на кибербезопасности в авиации, энергетике, финансах и государственном управлении более десяти лет. Имеет отраслевые сертификаты: OSCP, CCISO, CEH, CISA, CISM, CRISC и CGEIT.