Kilka słów o książce:
Jeśli najcenniejszym zasobem świata są dane, to interfejsy API można poró,wnać do cyfrowych rurociągó,w przesyłających cenny towar pomiędzy kontrahentami. Ta technologia, dzięki temu, że umożliwia wymianę danych między ró,żnymi aplikacjami, zmieniła sposó,b projektowania oprogramowania. API mają jednak bardzo poważną wadę: podatność na ataki. Bardzo często hakerzy traktują je jako otwarte drzwi do cennych danych. A to najkró,tsza droga do katastrofy.
Ta książka stanowi przyspieszony kurs testowania bezpieczeństwa interfejsó,w API aplikacji internetowych. Dzięki niej przygotujesz się do testowania interfejsó,w, wyszukiwania błędó,w i zwiększania bezpieczeństwa własnoręcznie napisanych interfejsó,w. Dowiesz się, jak interfejsy REST API działają w środowisku produkcyjnym i jakie problemy wiążą się z ich bezpieczeństwem. Zbudujesz nowoczesne środowisko testowe złożone z programó,w: Burp Suite, Postman, Kiterunner i OWASP Amass, przydatnych do rekonesansu, analizy punktó,w końcowych i zakłó,cania interfejsó,w. Następnie nauczysz się przeprowadzać ataki na procesy uwierzytelniania, luki w procedurach biznesowych czy typowe słabe punkty interfejsó,w. Dowiesz się też, jak tworzyć skrypty międzyinterfejsowe, a także jak prowadzić masowe przypisania i wstrzykiwanie danych.
Ta książka to żyła złota dla hakeró,w interfejsó,w API!
Chris Roberts, vCISO
Dzięki książce nauczysz się:
- identyfikować użytkownikó,w i punkty końcowe API
- wykrywać nadmierną ekspozycję danych
- atakować proces uwierzytelniania
- wstrzykiwać zapytania NoSQL
- przeprowadzać inżynierię wsteczną interfejsu API
- wykrywać błędy w procedurach biznesowych
Czy już wiesz, jak atakuje prawdziwy wró,g?