Хакинг API: взлом программных интерфейсов веб-приложений (pdf + epub)

«Хакинг API» – это экспресс-курс по тестированию безопасности веб-API. Здесь вы узнаете, как взламывать API, искать уязвимости, которые часто упускают даже опытные специалисты, и обеспечивать безопасность ваших собственных API. В этом практическом руководстве вы сначала разберетесь, как на самом деле работают REST API и какие уязвимости для них наиболее характерны. Затем создадите эффективную среду тестирования API с помощью Burp Suite, Postman, Kiterunner, OWASP Amass и других инструментов, предназначенных для разведки, анализа и тестирования защищенности конечных точек. Затем, вооруженные этими знаниями, вы будете учиться проводить самые популярные виды атак для взлома механизмов аутентификации, искать ошибки в бизнес-логике и выявлять специфические слабые места API. Узнаете, что такое межсайтовый скриптинг и массовое переназначение параметров, а также какие уязвимости, связанные с инъекцией кода, часто встречаются в веб-приложениях. После покупки предоставляется дополнительная возможность скачать книгу в формате epub.