Хакинг API: взлом программных интерфейсов веб-приложений

«Хакинг API» — это экспресс-курс по тестированию безопасности веб-API. Взламывайте API, ищите уязвимости, которые часто упускают даже опытные специалисты, и обеспечивайте безопасность ваших собственных API.
Сначала вы разберетесь, как на самом деле работают REST API и какие уязвимости для них наиболее характерны. Затем создадите эффективную среду тестирования API с помощью Burp Suite, Postman, Kiterunner, OWASP Amass и других инструментов, предназначенных для разведки, анализа и тестирования защищенности конечных точек. Затем, вооруженные этими знаниями, научитесь проводить самые популярные виды атак для взлома механизмов аутентификации, искать ошибки в бизнес-логике и выявлять специфические слабые места API. Узнаете, что такое межсайтовый скриптинг и массовое переназначение параметров, а также какие уязвимости, связанные с инъекцией кода, часто встречаются в веб-приложениях.

В работе над книгой принимал участие IT Club

1. Уникальное руководство по взлому API.
2. Бестселлер Амазон.
3. Лучшая книга по теме.
4. Узнаете, как взламывать API, искать уязвимости, которые часто упускают даже опытные специалисты, и обеспечивать безопасность ваших собственных API.
5. Охватывает технологии REST и GraphQL.