Ocena:
Obecnie brak opinii czytelników. Ocena opiera się na 8 głosach.
Black Hat Graphql: Attacking Next Generation APIs
Napisana przez hakerów dla hakerów, ta praktyczna książka uczy testerów penetracyjnych, jak identyfikować luki w aplikacjach korzystających z GraphQL, języka zapytań i manipulacji danymi dla interfejsów API przyjętych przez duże firmy, takie jak Facebook i GitHub. Aplikacje internetowe coraz częściej wykorzystują język zapytań GraphQL do udostępniania danych, ale bezpieczeństwo tych przydatnych interfejsów API pozostaje w tyle.
Black Hat GraphQL, napisany przez twórców szeroko stosowanych narzędzi do testowania bezpieczeństwa GraphQL, nauczy Cię, jak znajdować i wykorzystywać luki w tej technologii. Początkowe rozdziały zapewniają dogłębną wiedzę na temat GraphQL i jego języka zapytań, a także potencjalnych pułapek bezpieczeństwa.
Następnie czytelnicy zostaną przeprowadzeni przez proces konfigurowania laboratorium hakerskiego do atakowania aplikacji GraphQL przy użyciu specjalistycznych narzędzi bezpieczeństwa GraphQL. Dowiedzą się, jak przeprowadzać ofensywne testy bezpieczeństwa przeciwko produkcyjnym systemom GraphQL, zbierając informacje z implementacji GraphQL podczas rekonesansu i sondując je pod kątem luk w zabezpieczeniach, takich jak wstrzyknięcia, ujawnianie informacji i odmowa usługi.