Hacking APIs: Breaking Web Application Programming Interfaces
Autor Corey J. Ballen Limba Engleză Paperback – 14 iul 2022
În volumul Hacking APIs, autorul Corey J. Ball își valorifică experiența vastă în securitate cibernetică pentru a oferi un ghid tehnic riguros, axat pe ecosistemul interfețelor de programare. Observăm o abordare pragmatică, unde accentul cade pe construcția unui mediu de testare izolat, utilizând standarde industriale precum Burp Suite și Postman. Autorul nu se rezumă la teorie, ci ghidează cititorul prin procesul de scanare și analiză a endpoint-urilor folosind instrumente specializate precum Kiterunner, esențiale pentru faza de recunoaștere.
Suntem de părere că valoarea adăugată a acestei lucrări constă în analiza detaliată a protocoalelor REST și GraphQL, explorând modul în care acestea pot fi compromise prin manipularea autentificării sau prin injecții de date. Complementar volumului A Complete Guide to Burp Suite de Sagar Rahalkar, care oferă o bază solidă pentru utilizarea instrumentului în context general, Hacking APIs acoperă zona specifică a vulnerabilităților de nișă și a tehnicilor de bypass care permit identificarea unor erori complexe de logică, adesea ignorate de scanerele automate.
Structura este una progresivă: de la configurarea laboratorului la execuția atacurilor și, în final, la metode de securizare. Recomandăm acest manual pentru claritatea cu care descrie vectorii de atac moderni, oferind o perspectivă tehnică asupra modului în care bug-urile din API-uri pot expune date sensibile în aplicațiile web actuale.
Preț: 280.52 lei
Preț vechi: 446.13 lei
-37%
Carte disponibilă
Livrare economică 29 mai-09 iunie
Livrare express 12-16 mai pentru 83.19 lei
Specificații
ISBN-10: 1718502443
Pagini: 368
Dimensiuni: 177 x 234 x 23 mm
Greutate: 0.71 kg
Editura: Penguin Random House Group
Colecția No Starch Press
Locul publicării:United States
V-ar putea interesa
-
-20%Preț: 347.34 lei434.18 lei -
Refactoring: Improving the Design of Existing CodeMartin Fowler-20%Preț: 381.67 lei477.09 lei -
Clean Code: A Handbook of Agile Software CraftsmanshipRobert Martin-20%Preț: 373.60 lei467.00 lei -
How to Lie with StatisticsDarrell Huff-34%Preț: 57.83 lei87.18 lei -
The Mythical Man MonthFrederick P. Brooks-20%Preț: 239.96 lei299.94 lei -
Introduction to AlgorithmsThomas H. Cormen-16%Preț: 1007.67 lei1199.61 lei -
Don't Make Me ThinkSteve Krug-20%Preț: 207.56 lei259.45 lei -
Code Complete: A practical handbook of software constructionSteve McConnell-20%Preț: 294.79 lei368.50 lei -
Threat ModelingAdam Shostack-20%Preț: 386.79 lei483.49 lei -
CISA Certified Information Systems Auditor Study GuideDavid L. Cannon-20%Preț: 362.34 lei452.92 lei -
Hacking Connected CarsAlissa Knight-20%Preț: 240.34 lei300.42 lei -
Security EngineeringRoss Anderson-20%Preț: 377.44 lei471.81 lei -
Tribe of Hackers Security LeadersMarcus J Carey-20%Preț: 111.64 lei139.56 lei -
-8%Preț: 453.97 lei493.44 lei -
-20%Preț: 315.65 lei394.56 lei -
The Security Culture PlaybookPerry Carpenter-20%Preț: 111.78 lei139.72 lei -
-20%Preț: 136.20 lei170.25 lei -
-38%Preț: 209.67 lei335.61 lei -
-37%Preț: 240.16 lei379.02 lei -
-20%Preț: 60.10 lei75.34 lei
De ce să citești această carte
Recomandăm această carte profesioniștilor în securitate cibernetică și dezvoltatorilor care doresc să înțeleagă vulnerabilitățile specifice API-urilor REST și GraphQL. Cititorul câștigă competențe practice în utilizarea instrumentelor de tip Kiterunner și Postman pentru testarea penetrării, învățând nu doar să identifice erori de autentificare sau injecție, ci și să implementeze măsuri de apărare robuste pentru aplicațiile web moderne.