Hacking APIs Breaking Web Application Programming Interfaces.pdf
23.6 MB
• Дата выхода: 5 Июля 2022 года.
• Рейтинг:
• You’ll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you’ll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you’ll learn to perform common attacks, like those targeting an API’s authentication mechanisms and the injection vulnerabilities commonly found in web applications. You’ll also learn techniques for bypassing protections against these attacks.#Eng #GraphQL #API #Web #OWASP #Hack
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4⚡1👍1🎉1🤩1👌1🏆1
Защищаем API.pdf
32.9 MB
📖 Защищаем API
Год: 2024
Авторы: Кулен Домуни
Книга посвящена безопасности API — как создавать и защищать интерфейсы, которые сегодня повсеместно используются в цифровых системах. Она ориентирована на разработчиков, специалистов по безопасности, архитекторов и DevOps-команды. Автор объясняет, почему API — главная цель для атак, приводит реальные примеры взломов и учит, как выявлять и устранять уязвимости. Рассматриваются основы API, уязвимости по OWASP, методы атак и защиты, включая “shift-left” (безопасность на этапе разработки) и “shield-right” (защита во время выполнения).
#API
@sysadmin1
Год: 2024
Авторы: Кулен Домуни
Книга посвящена безопасности API — как создавать и защищать интерфейсы, которые сегодня повсеместно используются в цифровых системах. Она ориентирована на разработчиков, специалистов по безопасности, архитекторов и DevOps-команды. Автор объясняет, почему API — главная цель для атак, приводит реальные примеры взломов и учит, как выявлять и устранять уязвимости. Рассматриваются основы API, уязвимости по OWASP, методы атак и защиты, включая “shift-left” (безопасность на этапе разработки) и “shield-right” (защита во время выполнения).
#API
@sysadmin1
👍4🔥2🎉2