Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych

Jeśli najcenniejszym zasobem świata są dane, to interfejsy API można por&oacute,wnać do cyfrowych rurociąg&oacute,w przesyłających cenny towar pomiędzy kontrahentami. Ta technologia, dzięki temu, że umożliwia wymianę danych między r&oacute,żnymi aplikacjami, zmieniła spos&oacute,b projektowania oprogramowania. API mają jednak bardzo poważną wadę: podatność na ataki. Bardzo często hakerzy traktują je jako otwarte drzwi do cennych danych. A to najkr&oacute,tsza droga do katastrofy.

Ta książka stanowi przyspieszony kurs testowania bezpieczeństwa interfejs&oacute,w API aplikacji internetowych. Dzięki niej przygotujesz się do testowania interfejs&oacute,w, wyszukiwania błęd&oacute,w i zwiększania bezpieczeństwa własnoręcznie napisanych interfejs&oacute,w. Dowiesz się, jak interfejsy REST API działają w środowisku produkcyjnym i jakie problemy wiążą się z ich bezpieczeństwem. Zbudujesz nowoczesne środowisko testowe złożone z program&oacute,w: Burp Suite, Postman, Kiterunner i OWASP Amass, przydatnych do rekonesansu, analizy punkt&oacute,w końcowych i zakł&oacute,cania interfejs&oacute,w. Następnie nauczysz się przeprowadzać ataki na procesy uwierzytelniania, luki w procedurach biznesowych czy typowe słabe punkty interfejs&oacute,w. Dowiesz się też, jak tworzyć skrypty międzyinterfejsowe, a także jak prowadzić masowe przypisania i wstrzykiwanie danych.

Ta książka to żyła złota dla haker&oacute,w interfejs&oacute,w API!

Chris Roberts, vCISO

Dzięki książce nauczysz się:

• identyfikować użytkownik&oacute,w i punkty końcowe API
• wykrywać nadmierną ekspozycję danych
• atakować proces uwierzytelniania
• wstrzykiwać zapytania NoSQL
• przeprowadzać inżynierię wsteczną interfejsu API
• wykrywać błędy w procedurach biznesowych

Czy już wiesz, jak atakuje prawdziwy wr&oacute,g?