Bewertung:
Das Buch „Hacking APIs“ von Corey Ball ist ein umfassender Leitfaden, der sich auf Sicherheitstests von Web-APIs konzentriert und sowohl für Anfänger als auch für erfahrene Cybersicherheitsexperten geeignet ist. Es bietet detaillierte Einblicke in API-Grundlagen, Sicherheitspraktiken, Schwachstellenerkennung und relevante Tools. Das Buch enthält praktische Übungen für das praktische Lernen, obwohl einige Benutzer die einführenden Abschnitte als grundlegend empfanden. Während es aufgrund seiner didaktischen Qualität sehr zu empfehlen ist, weisen einige Nutzer darauf hin, dass es möglicherweise nicht den Erwartungen erfahrener Entwickler entspricht.
Vorteile:⬤ Umfassender Leitfaden zur API-Sicherheit
⬤ gut strukturiert und einfach zu folgen
⬤ enthält praktische Übungen für die praktische Erfahrung
⬤ sowohl für Anfänger als auch für Fortgeschrittene geeignet
⬤ hochwertige Texte mit klaren Erklärungen
⬤ starker Fokus auf moderne Cybersicherheitstrends.
⬤ Einführende Abschnitte können für erfahrene Entwickler zu grundlegend sein
⬤ Papierversion kann aufgrund umfangreicher URLs unbequem sein
⬤ einige Nutzer fanden, dass es an umsetzbarem Inhalt mangelt
⬤ erfordert Vorkenntnisse für vollständiges Verständnis.
(basierend auf 23 Leserbewertungen)
Hacking APIs: Breaking Web Application Programming Interfaces
Hacking APIs ist ein Crash-Kurs in Web-API-Sicherheitstests, der Sie auf Penetrationstests von APIs vorbereitet, hohe Prämien bei Bug-Bounty-Programmen einbringt und Ihre eigenen APIs sicherer macht.
Hacking APIs ist ein Crash-Kurs über Web-API-Sicherheitstests, der Sie darauf vorbereitet, APIs zu testen, hohe Belohnungen bei Bug-Bounty-Programmen zu erhalten und Ihre eigenen APIs sicherer zu machen.
Sie lernen, wie REST- und GraphQL-APIs in der Praxis funktionieren, und richten ein rationalisiertes API-Testlabor mit Burp Suite und Postman ein. Anschließend lernen Sie nützliche Tools für die Erkundung, Endpunktanalyse und Fuzzing kennen, wie z. B. Kiterunner und OWASP Amass. Als Nächstes lernen Sie, gängige Angriffe auszuführen, z. B. solche, die auf die Authentifizierungsmechanismen einer API abzielen, und Injektionsschwachstellen, die häufig in Webanwendungen zu finden sind. Sie lernen auch Techniken zur Umgehung von Schutzmaßnahmen gegen diese Angriffe.
In den neun angeleiteten Übungen des Buches, die auf absichtlich verwundbare APIs abzielen, werden Sie Folgendes üben:
Aufzählung von API-Benutzern und -Endpunkten mithilfe von Fuzzing-Techniken.
Postman verwenden, um eine Schwachstelle mit übermäßiger Datenexposition zu entdecken.
Durchführen eines JSON-Web-Token-Angriffs gegen einen API-Authentifizierungsprozess.
Kombinieren mehrerer API-Angriffstechniken zur Durchführung einer NoSQL-Injektion.
Angriff auf eine GraphQL-API, um eine Schwachstelle bei der Autorisierung auf Objektebene aufzudecken.
Am Ende des Buches werden Sie in der Lage sein, die lukrativen API-Fehler aufzudecken, die andere Hacker nicht finden, und die Sicherheit von Anwendungen im Web zu verbessern.
| ISBN: | 9781718502444 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2022 |
| Seitenzahl: | 308 |
Derzeit verfügbar, auf Lager.
