Безпека API на практиці. Наступально-оборонні стратегії, тестування на проникнення та безпечне впровадження API

Автори: Конфіденс Стейвлі, Крістофер Ромео

Видавець: Helion

Рік випуску: 2025

Перекладач: Піотр Pilch

ISBN: 9788328923034

Формат: 165x235

Пакет: м'який

Сторінок: 408

Книга нова

Ціна обкладинки книги: злотих 99,00 > акційну ціну можна знайти на нашому сайті аукціону!

Передмова: Крістофер Ромео, президент Devici та генеральний партнер Kerr Ventures

API є рушійною силою програмних інновацій. Вони забезпечують плавний зв’язок і обмін даними між різними програмами, службами та системами. Однак взаємозв’язок також робить API привабливими цілями для зловмисників, які прагнуть скористатися їхніми вразливими місцями та отримати доступ до захищених даних.

Фахівці з безпеки та розробники додатків оцінять цей вичерпний посібник. Ви знайдете ряд корисної інформації про тестування API, виявлення вразливостей та їх усунення. Книга наповнена практичними прикладами, які допоможуть вам навчитися уникати перевірок автентифікації та авторизації, а також як визначати вразливі місця API за допомогою різних інструментів. Ви також дізнаєтеся, як створювати розширені звіти про виявлені вразливості, а також рекомендувати та застосовувати ефективні стратегії для їх мінімізації. Ви також дізнаєтеся про стратегії керування безпекою API і як захистити їх від найновіших загроз.

У книзі:

• Найкращі практики та стандарти безпеки API
• тестування на проникнення та оцінка вразливості API
• моделювання загроз і оцінка ризиків для безпеки API
• методи, щоб уникнути виявлення
• інтеграція безпеки API у робочий процес методології DevOps
• Управління API та управління ризиками

Захистіть те, що є найціннішим, і не піддайтеся зламаним!

Confidence Staveley спеціалізується на безпеці програм і стратегіях кібербезпеки. Він має унікальну здатність доступно пояснювати складні питання зі світу кібербезпеки. Вона отримала численні галузеві сертифікати, такі як CISSP, CSSLP і CCISO. Вона також є засновником CyberSafe Foundation.