Newsletter

Black Hat GraphQL Bezpieczeństwo API dla hakerów i pentesterów

Nick Aleks , Dolev Farhi
Dostępny
Dostępne ponad 10 sztuk.
Czas kompletacji ok. 10 dni roboczych.
£16.80
Dostawa do UK zawsze tylko £1.90! (Sprawdź!)

lub
GraphQL powstał jako alternatywa dla REST API. Charakteryzuje się większą elastycznością, wydajnością i prostotą użytkowania. Technologia ta skupiła na sobie uwagę wielu firm, gdyż umożliwia optymalizację wydajności działania, skalowanie i ułatwia wdrażanie nowych rozwiązań. Rosnąca popularność GraphQL nie idzie jednak w parze z wiedzą o lukach w zabezpieczeniach i exploitach zagrażających API GraphQL.
Dzięki tej książce dowiesz się, jak testować zabezpieczenia API GraphQL technikami ofensywnymi, takimi jak testy penetracyjne. Zdobędziesz i ugruntujesz wiedzę o GraphQL, niezbędną dla analityka bezpieczeństwa czy inżyniera oprogramowania. Nauczysz się skutecznie atakować API GraphQL, co pozwoli Ci wzmocnić procedury, stosować zautomatyzowane testy bezpieczeństwa w potoku ciągłej integracji i wdrażania, a ponadto efektywnie weryfikować mechanizmy zabezpieczeń. Zapoznasz się również z raportami o znalezionych lukach w zabezpieczeniach i przejrzysz kod exploitów, a także przekonasz się, jak wielki wpływ wywierają na działalność przedsiębiorstw.
W książce między innymi:
zbieranie dokładnych informacji o celu ataku
zabezpieczanie API przez atakami typu DoS i niebezpiecznymi konfiguracjami serwera GraphQL
podszywanie się pod użytkownika z uprawnieniami administratora
wykrywanie luk w zabezpieczeniach w celu atakowania techniką wstrzykiwania kodu
ataki typu XSS i SSRF, przechwytywanie sesji WebSocket
pozyskiwanie informacji wrażliwych
Autorzy są wybitnymi inżynierami bezpieczeństwa i współzałożycielami grupy DEFCON Toronto.
Nick Aleks specjalizuje się w bezpieczeństwie ofensywnym i od ponad dekady hakuje wszystko, nawet inteligentne budynki. Dolev Farhi prowadzi zespoły inżynierów bezpieczeństwa w branży technologii finansowych. Hobbystycznie analizuje luki w zabezpieczeniach urządzeń IoT, uczestniczy w wyzwaniach CFT i dodaje exploity do bazy danych Exploit Database. Lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API! Corey Ball, autor książki Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych

Informacja dotycząca wprowadzenia produktu do obrotu:
Ten produkt został wprowadzony na rynek przed 13 grudnia 2024 r. zgodnie z obowiązującymi wówczas przepisami (Dyrektywą o ogólnym bezpieczeństwie produktów). W związku z tym może on być nadal sprzedawany bez konieczności dostosowania do nowych wymogów wynikających z Rozporządzenia o Ogólnym Bezpieczeństwie Produktów (GPSR). Produkt zachowuje pełną legalność w obrocie, a jego jakość i bezpieczeństwo pozostają zgodne z obowiązującymi wcześniej standardami.


Information regarding product placement on the market:
This product was placed on the market before December 13, 2024, in accordance with the applicable regulations at the time (the General Product Safety Directive). As a result, it can continue to be sold without needing to meet the new requirements introduced by the General Product Safety Regulation (GPSR). The product remains fully compliant with all previously valid legal standards, ensuring its continued quality and safety.


Książka Black Hat GraphQL Bezpieczeństwo API dla hakerów i pentesterów - wysyłka UK tylko £1.90.

Irlandia i inne kraje - sprawdź informacja na stronie "dostawa".

Dane bibliograficzne / Bibliographic info
Rodzaj (nośnik) / Type of product książka / book
Dział / Department Książki i czasopisma / Books and periodicals
Autor / Author Nick Aleks , Dolev Farhi
Tytuł / Title Black Hat GraphQL Bezpieczeństwo API dla hakerów i pentesterów
Język / Language polski
Wydawca / Publisher Helion
Rok wydania / Published in year 2024
Tytuł originału / Original title Black Hat GraphQL: API Attacks for Hackers and Pentesters
Rodzaj oprawy / Binding type Miękka
Wymiary / Size 16.5x22.8
Liczba stron / Number of pages 328
Ciężar / Weight 0,53 kg
   
ISBN 9788328911246 (9788328911246)
EAN/UPC 9788328911246
Stan produktu / Condition nowy / new - sprzedajemy wyłącznie nowe nieużywane produkty


Znaczniki produktu
Zapraszamy do zakupu tego produktu.