Książki
Papiernia
Zabawki
Gry
Puzzle
Multimedia
Różności
Skarpetki
LEGO
Promocje

Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów

Okładka książki Black Hat GraphQL. Bezpieczeństwo API dla hakerów i pentesterów

Szczegóły:

Wydawca: Helion
ISBN: 9788328911246
EAN: 9788328911246
oprawa: Miękka
Tłumaczenie: Górczyński Robert
tytuloryg: Black Hat GraphQL: API Attacks for Hackers and Pentesters
wydanie: 1
format: 16.5x22.8cm
język: polski
liczba stron: 328
rok wydania: 2024
(0) Sprawdź recenzje
Cena:
46,81 zł
Cena detaliczna: 
79,00 zł
41% rabatu
WYSYŁKA: 48h
Dodaj do koszyka
Dodaj do schowka
Najniższa cena z ostatnich 30 dni: 43,58

Opis

GraphQL powstał jako alternatywa dla REST API. Charakteryzuje się większą elastycznością, wydajnością i prostotą użytkowania. Technologia ta skupiła na sobie uwagę wielu firm, gdyż umożliwia optymalizację wydajności działania, skalowanie i ułatwia wdrażanie nowych rozwiązań. Rosnąca popularność GraphQL nie idzie jednak w parze z wiedzą o lukach w zabezpieczeniach i exploitach zagrażających API GraphQL. Dzięki tej książce dowiesz się, jak testować zabezpieczenia API GraphQL technikami ofensywnymi, takimi jak testy penetracyjne. Zdobędziesz i ugruntujesz wiedzę o GraphQL, niezbędną dla analityka bezpieczeństwa czy inżyniera oprogramowania. Nauczysz się skutecznie atakować API GraphQL, co pozwoli Ci wzmocnić procedury, stosować zautomatyzowane testy bezpieczeństwa w potoku ciągłej integracji i wdrażania, a ponadto efektywnie weryfikować mechanizmy zabezpieczeń. Zapoznasz się również z raportami o znalezionych lukach w zabezpieczeniach i przejrzysz kod exploitów, a także przekonasz się, jak wielki wpływ wywierają na działalność przedsiębiorstw. W książce między innymi: zbieranie dokładnych informacji o celu ataku zabezpieczanie API przez atakami typu DoS i niebezpiecznymi konfiguracjami serwera GraphQL podszywanie się pod użytkownika z uprawnieniami administratora wykrywanie luk w zabezpieczeniach w celu atakowania techniką wstrzykiwania kodu ataki typu XSS i SSRF, przechwytywanie sesji WebSocket pozyskiwanie informacji wrażliwych Autorzy są wybitnymi inżynierami bezpieczeństwa i współzałożycielami grupy DEFCON Toronto. Nick Aleks specjalizuje się w bezpieczeństwie ofensywnym i od ponad dekady hakuje wszystko, nawet inteligentne budynki. Dolev Farhi prowadzi zespoły inżynierów bezpieczeństwa w branży technologii finansowych. Hobbystycznie analizuje luki w zabezpieczeniach urządzeń IoT, uczestniczy w wyzwaniach CFT i dodaje exploity do bazy danych Exploit Database. Lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API! Corey Ball, autor książki Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych
Uwaga!!!
Ten produkt jest zapowiedzią. Realizacja Twojego zamówienia ulegnie przez to wydłużeniu do czasu premiery tej pozycji. Czy chcesz dodać ten produkt do koszyka?
Tak
Nie
Oczekiwanie na odpowiedź
Dodano produkt do koszyka
Kontynuuj zakupy
Przejdź do koszyka
Oczekiwanie na odpowiedź
Oczekiwanie na odpowiedź
Wybierz wariant produktu
Dodaj do koszyka
Anuluj
Oczekiwanie na odpowiedź