Avis des lecteurs
Résumé:Le livre « Hacking APIs » de Corey Ball est un guide complet axé sur les tests de sécurité des API web, qui s'adresse aussi bien aux débutants qu'aux professionnels expérimentés de la cybersécurité. Il fournit des informations détaillées sur les principes fondamentaux des API, les pratiques de sécurité, la découverte des vulnérabilités et les outils pertinents. Le livre comprend des laboratoires pratiques pour un apprentissage concret, bien que certains utilisateurs aient trouvé les sections d'introduction basiques. Bien qu'il soit fortement recommandé pour sa qualité pédagogique, certains utilisateurs suggèrent qu'il pourrait ne pas répondre aux attentes des développeurs expérimentés.
Avantages:⬤ Guide complet sur la sécurité des API
⬤ bien structuré et facile à suivre
⬤ comprend des laboratoires pratiques pour une expérience concrète
⬤ convient aux débutants et aux apprenants avancés
⬤ rédaction de haute qualité avec des explications claires
⬤ accent mis sur les tendances modernes en matière de cybersécurité.
⬤ Les sections introductives peuvent être trop basiques pour les développeurs expérimentés
⬤ la version papier peut être peu pratique en raison des nombreuses URL
⬤ certains utilisateurs ont trouvé qu'elle manquait de contenu exploitable
⬤ des connaissances préalables sont nécessaires pour une compréhension complète.
(basé sur 23 avis de lecteurs)
Titre original :
Hacking APIs: Breaking Web Application Programming Interfaces
Contenu du livre :
Hacking APIs est un cours intensif sur les tests de sécurité des APIs web qui vous préparera à effectuer des tests de pénétration des APIs, à récolter des récompenses importantes dans le cadre de programmes de bug bounty et à rendre vos propres APIs plus sûres.
Hacking APIs est un cours accéléré sur les tests de sécurité des API Web qui vous préparera à effectuer des tests de pénétration des API, à récolter des récompenses importantes dans le cadre de programmes de primes aux bogues et à rendre vos propres API plus sûres.
Vous apprendrez comment les API REST et GraphQL fonctionnent dans la nature et mettrez en place un laboratoire de test d'API rationalisé avec Burp Suite et Postman. Vous maîtriserez ensuite des outils utiles pour la reconnaissance, l'analyse des points d'extrémité et le fuzzing, tels que Kiterunner et OWASP Amass. Ensuite, vous apprendrez à réaliser des attaques courantes, comme celles ciblant les mécanismes d'authentification d'une API et les vulnérabilités d'injection que l'on trouve couramment dans les applications web. Vous apprendrez également des techniques pour contourner les protections contre ces attaques.
Dans les neuf laboratoires guidés du livre, qui ciblent des API intentionnellement vulnérables, vous pratiquerez : - l'énumération des API et l'analyse de leur contenu.
Enumérer les utilisateurs et les points de terminaison des API à l'aide de techniques de fuzzing.
Utiliser Postman pour découvrir une vulnérabilité d'exposition excessive des données.
Exécuter une attaque par jeton Web JSON contre un processus d'authentification d'API.
Combinaison de plusieurs techniques d'attaque d'API pour réaliser une injection NoSQL.
L'attaque d'une API GraphQL pour découvrir une vulnérabilité d'autorisation au niveau de l'objet.
À la fin de ce livre, vous serez prêt à découvrir ces bogues d'API à haut rendement que les autres pirates ne trouvent pas et à améliorer la sécurité des applications sur le Web.
Autres informations sur le livre :
| ISBN : | 9781718502444 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
| Année de publication : | 2022 |
| Nombre de pages : | 308 |
Achat:
Actuellement disponible, en stock.
