Noticias Programación

Hack API (sin prensa de almidón)

Este libro es un curso intensivo sobre pruebas de seguridad de API web que lo preparará para realizar pruebas de penetración de API, obtener grandes recompensas en programas de recompensa de errores y hacer que sus API sean más seguras. Corey Ball muestra cómo funcionan las API REST y GraphQL en la naturaleza y configura un laboratorio de prueba de API simplificado con Burp Suite y Postman, además de cómo dominar herramientas útiles para el reconocimiento, análisis de punto final y fuzzing, como Kiterunner y OWASP Amass.


El libro también cubre la realización de ataques comunes, como los que tienen como objetivo los mecanismos de autenticación de una API y las vulnerabilidades de inyección que se encuentran comúnmente en las aplicaciones web, junto con técnicas para eludir las protecciones contra estos ataques.

Autor: Corey Ball
Editor: Sin prensa de almidón
Fecha: julio de 2022
Páginas: 368
ISBN: 978-1718502444
Imprimir: 1718502443
Kindle: B09M82N4B4
Audiencia: Desarrolladores interesados ​​en la seguridad
Nivel intermedio
Categoría: Seguridad

Los talleres guiados incluyen:

Enumeración de usuarios de API y puntos finales Uso de técnicas de fuzzing Uso de Postman para detectar vulnerabilidades excesivas en la exposición de datos Realización de un ataque de token web JSON contra un proceso de autenticación de API Combinación de varias técnicas de ataque de API para realizar un ataque de inyección NoSQL Ataque de una API de GraphQL para descubrir una autorización de nivel de objeto rota vulnerabilidad

Artículos relacionados

Aprenda a proteger sus API pirateándolas

Para obtener más información sobre Book Watch, simplemente haga clic.

Book Watch es la lista de libros nuevos de The Programmer y se compila utilizando el material publicitario de los editores. No debe leerse como una revisión en la que proporcionamos una evaluación independiente. Algunos, pero no todos, los libros de Book Watch finalmente se revisan.

Para tener nuevos títulos incluidos en el contacto Book Watch BookWatch@TecnoPasion.info

Seguir @bookwatchiprog en Twitter o suscríbase a la fuente RSS de TecnoPasion’s Books para la nueva incorporación diaria a Book Watch y nuevas reseñas.


También puede gustarte...