Black Hat GraphQL. Безпека API

Код: 15876895535
Як замовити
1205 грн
Ціна вказана з доставкою в Україну
Товар є в наявності
ЯК ЕКОНОМИТИ НА ДОСТАВКЕ?
Замовляйте велику кількість товарів у цього продавця
ВСІ ТОВАРИ ПРОДАВЦЯ №44158295
Інформація
  • Час доставки: 7-10 днів
  • Стан товару: новий
  • Доступна кількість: 15

Заказывая «Черная шляпа GraphQL. Безопасность API», вы можете быть уверены, что данное изделие из каталога «Программирование» вы получите через 5-7 дней после оплаты. Товар будет доставлен из Европы, проверен на целостность, иметь европейское качество.

Black Hat GraphQL. Безпека API для хакерів і пентестерів

Автори: Нік Алекс, Долев Фархі

Видавець: Helion

Рік випуску: 2024

Перекладач: Robert Górczyński

ISBN: 9788328911246

Формат: 165x228

Палітурка: м'яка

Сторінок: 328

Книга нова

Ціна обкладинки книги: 79,00 злотих > акційну ціну можна знайти на нашому сайті аукціон!

GraphQL було створено як альтернативу REST API. Він характеризується більшою гнучкістю, ефективністю та простотою використання. Ця технологія привернула увагу багатьох компаній, оскільки вона дозволяє оптимізувати операційну ефективність, масштабувати та полегшує впровадження нових рішень. Однак зростаюча популярність GraphQL не пов’язана зі знаннями про вразливості та експлойти, які загрожують GraphQL API.

З цією книгою ви дізнаєтесь, як перевірити безпеку GraphQL API за допомогою образливих методів, таких як тестування на проникнення. Ви отримаєте та закріпите знання про GraphQL, необхідні аналітику безпеки чи програмісту. Ви навчитеся ефективно атакувати GraphQL API, дозволяючи покращити свої процедури, застосувати автоматизоване тестування безпеки у вашому конвеєрі безперервної інтеграції та розгортання та ефективно перевірити засоби контролю безпеки. Ви також прочитаєте звіти про знайдені вразливості та переглянете код експлойтів, а також побачите, наскільки вони впливають на роботу підприємства.

Книга містить, серед іншого:

  • збір точної інформації про ціль атаки
  • захист API від DoS-атак і небезпечних конфігурацій сервера GraphQL
  • імітування користувача з правами адміністратора
  • виявлення уразливості в безпеці для атак із впровадженням коду
  • атаки XSS і SSRF, перехоплення сесії WebSocket
  • отримання конфіденційної інформації

Автори є видатними інженерами безпеки та співзасновниками групи DEFCON Toronto. Нік Алекс спеціалізується на наступальній безпеці та вже більше десяти років зламує все, навіть розумні будівлі. Долев Фархі очолює групи інженерів безпеки в галузі фінансових технологій. Як хобі він аналізує вразливості в пристроях Інтернету речей, бере участь у викликах CFT і додає експлойти до бази даних експлойтів.

Обов’язково прочитати для всіх, хто займається безпекою API!

Корі Болл, автор книги Hacking API. Злам інтерфейсів програмування веб-додатків

Нік Алексє старшим директором із безпеки Wealthsimple, співзасновником групи DEFCON Toronto та власником ASEC.IO. Він зламував усе: від веб-сайтів до розумних будівель.

Долев Фархіє видатним інженером із безпеки в Palo Alto Networks і співзасновником групи DEFCON Toronto. У вільний час він аналізує вразливості в пристроях Інтернету речей, бере участь у викликах CFT і додає експлойти до бази даних експлойтів.