Підвісні інтерфейси API. Розбиття інтерфейсів програмування в Інтернеті

Автор: Corey J. Ball

ean: 9788383224084

Введіть публікації: книга

Сторінки: 360

sid: 3396231

Підвісні інтерфейси API. Порушення інтерфейсів програмування в Інтернеті

Якщо найціннішим ресурсом у світі є дані, інтерфейси API можна порівняти з цифровими трубопроводами, що надсилають цінні товари між підрядниками. Ця технологія, завдяки тому, що вона дозволяє обмінюватися даними між різними програмами, змінила метод проектування програмного забезпечення. Однак API мають дуже серйозний недолік: сприйнятливість до нападів. Дуже часто хакери ставляться до них як до відкритих дверей до цінних даних. І це найкоротший спосіб до книги - це прискорений курс тестування інтерфейсу API Internet Application. Завдяки цьому ви підготуєте до тестування інтерфейсів, пошук помилок та підвищення безпеки власних інтерфейсів. Ви дізнаєтесь, як працюють інтерфейси API REST у виробничому середовищі та які проблеми пов'язані з їх безпекою. Ви побудуєте сучасне тестове середовище, що складається з параметри Burp Suite, Postman, Kiterunner та Owasp Amass, корисно для розвідки, аналізу кінцевих точок та інтерфейсів, що порушуються. Тоді ви навчитесь проводити напади на процеси аутентифікації, прогалини в бізнес -процедурах або типові слабкі точки інтерфейсу. Ви також дізнаєтесь, як створювати сценарії інтерпретації, а також як проводити масові завдання та вводити дані. Ця книга - це золоте місце для хакерів інтерфейсів API! Кріс Робертс, книга Vciszyny, яку ви дізнаєтесь: Визначте користувачів та API кінцевих точок для виявлення надмірного впливу даних на атаку процесу аутентифікації впорскування запитів NOSQL для проведення зворотної інженерії інтерфейсу API.