Кори Болл. Хакинг API - взлом интерфейсов веб-приложений
БК Джей Хакинг API взлом интерфейсов веб-приложений
БК Джей Хакинг API взлом интерфейсов веб-приложений
БК Джей Хакинг API взлом интерфейсов веб-приложений
БК Джей Хакинг API взлом интерфейсов веб-приложений
Kali Linux. Проверка защиты на проникновение и хакинг Kali Linux. Проверка защиты на проникновение и хакинг 100 

Кори Болл. Хакинг API — взлом интерфейсов веб-приложений

100 

«Хакинг API» — это экспресс-курс по тестированию безопасности веб-АР1. Здесь вы узнаете, как взла­мывать API, искать уязвимости, которые часто упускают даже опытные специалисты, и обеспечивать безо­пасность ваших собственных API.

В этом практическом руководстве вы сначала разберетесь, как на самом деле работают REST API и какие уязвимости для них наиболее характерны. Затем создадите эффективную среду тестирования API с помощью Burp Suite, Postman, Kitеrunnеr, OWASP Amass и других инструментов, предназначенных для разведки, анализа и тестирования защищенности конечных точек.

Затем, вооруженные этими знаниями, вы будете учиться про­водить самые популярные виды атак для взлома механизмов аутентификации, искать ошибки в бизнес-логике и выявлять специфические слабые места API.

Узнаете, что такое межсайтовый скриптинг и массовое переназна­чение параметров, а также какие уязвимости, связанные с инъекцией кода, часто встречаются в веб-приложениях.

Перевод с любых доступных для Вас карт

Отзывы о книге

Книга Кори Болла полностью соответствует своему названию. В ней есть все: от базовых определений до теории уязвимостей AРI и лучших приемов атак — что помогает читателю действительно начать мыслить, как киберпреступник. Это практическое пошаговое руководство начинается с обзора инструментов и методов разведки, а затем охватывает все важные темы: от фаззинга API до сложных атак на механизмы управления доступом. Благодаря заданиям, советам, рекомендациям и реальным примерам эта книга станет вашим надежным помощником.

Эрез Ялон, вице-президент по исследованиям в области безопасности в компании Checkmarx, руководитель проекта OWASPAPISecurity

Кори Болл проводит читателя по всему жизненному циклу API так увлекательно, что хочется не просто узнать больше, а сразу применить знания на практике — разумеется, на легитимной цели. В книге есть все: теория и примеры, описание инструментов и подробная демонстрация их работы. Это настоящая сокровищница знаний об атаках на API, и она обязательно должна быть под рукой у каждого, кто всерьез занимается исследованиями в области безопасности, аудитом или DevSecOps.

Крис Робертс, стратегический консультант компании Ethopass, внешний эксперт по кибербезопасности (vCISO)

Книга чрезвычайно полезна для тех, кто хочет заняться тестированием на про­никновение. В частности, описанные в ней инструменты помогают проверить безопасность API, которые все чаще становятся уязвимым звеном современных веб-приложений. Даже опытные специалисты по безопасности найдут здесь не­мало интересного: например, советы по автоматизации и методы обхода защиты позволяют поднять работу пентестера на новый уровень.

Вики Ли, автор книги Bug Bounty Bootcamp

Эта книга открывает дверь в мир атак на API — область, в которой все еще остается множество белых пятен. Благодаря реальным примерам, показывающим критиче­ские ошибки в управлении доступом, и практическим упражнениям вы научитесь защищать API, выявлять серьезные уязвимости и помогать организациям любого масштаба усиливать защиту своих интерфейсов.

Иной Шкеди, аналитик в области кибербезопасности компании Traceable AI, руководитель проекта OWASP API Security

В Интернете много материалов по любым темам кибербезопасности, однако найти по-настоящему полезные сведения о тестировании API на проникновение до сих пор непросто. Эта книга полностью устраняет этот недочет и будет полезна как новичкам, так и опытным специалистам.

Кристи Влад, аналитик по кибербезопасности и пентестер

Отзывы

Отзывов пока нет.

Только зарегистрированные клиенты, купившие данный товар, могут публиковать отзывы.

Категория: Метка:

Похожие товары