Злом API. Злам програмних інтерфейсів веб-додатків

Автор: Корі Дж. Болл

Видавець: Helion

Рік випуску: 2023

Перекладач: Анджей Ватрак

ISBN: 9788383224084

Формат: 165x228

Серія: No Starch Press

Пакет: м'який

Сторінок: 360

Книга нова

Ціна обкладинки книги: злотих 89.00 > ви знайдете акційну ціну на нашому аукціоні!

Якщо найціннішим ресурсом у світі є дані, тоді API можна порівняти з цифровими конвеєрами, що передають цінні товари між підрядниками. Ця технологія змінила спосіб розробки програмного забезпечення, уможлививши обмін даними між різними програмами. Однак у API є дуже серйозний недолік: вразливість до атак. Дуже часто хакери розглядають їх як відкриті двері до цінних даних. І це найкоротший шлях до катастрофи.

Ця книга є прискореним курсом тестування безпеки API веб-додатків. Завдяки цьому ви будете готові тестувати інтерфейси, знаходити помилки та підвищувати безпеку ваших власних написаних інтерфейсів. Ви дізнаєтеся, як REST API працюють у виробництві та які проблеми безпеки виникають. Ви створите сучасне тестове середовище, що складається з Burp Suite, Postman, Kiterunner і OWASP Amass, корисне для розвідки, аналізу кінцевих точок і порушення інтерфейсу. Потім ви навчитеся запускати атаки на процеси автентифікації, уразливості в бізнес-процедурах і типові недоліки інтерфейсу. Ви також дізнаєтеся, як створювати міжінтерфейсні сценарії, а також як виконувати масові призначення та введення даних.

Ця книга — золота жила для хакерів API!

Кріс Робертс, vCISO

З цією книгою ви навчитеся:

• визначати користувачів і кінцеві точки API
• виявляти надмірні дані експозиція
• атака на процес автентифікації
• введення запитів NoSQL
• реверсія API
• виявлення помилок у бізнес-процедурах

Ви вже знаєте, як атакує справжній ворог?

Корі Боллпроводить тестування на проникнення в Moss Adams. Понад десять років спеціалізується на кібербезпеці в авіації, енергетиці, фінансах та державному управлінні. Має галузеві сертифікати: OSCP, CCISO, CEH, CISA, CISM, CRISC і CGEIT.