Black Hat GraphQL

More about the book

Black Hat GraphQL to przewodnik po bezpieczeństwie API dla hakerów i pentesterów, koncentrujący się na GraphQL, które stało się popularną alternatywą dla REST API dzięki swojej elastyczności i wydajności. Mimo rosnącej popularności, wiedza o lukach w zabezpieczeniach GraphQL pozostaje niewystarczająca. Książka dostarcza narzędzi do testowania zabezpieczeń API GraphQL przy użyciu technik ofensywnych, takich jak testy penetracyjne. Czytelnicy zdobędą wiedzę niezbędną dla analityków bezpieczeństwa i inżynierów oprogramowania, ucząc się skutecznych metod atakowania API, co pozwoli na wzmocnienie procedur i wdrożenie zautomatyzowanych testów bezpieczeństwa. Oprócz analizy luk w zabezpieczeniach, książka omawia techniki takie jak zbieranie informacji o celach ataków, zabezpieczanie API przed atakami typu DoS, podszywanie się pod użytkowników z uprawnieniami administracyjnymi, wykrywanie luk, ataki typu XSS i SSRF oraz przechwytywanie sesji WebSocket. Autorzy, doświadczeni inżynierowie bezpieczeństwa i współzałożyciele grupy DEFCON Toronto, dzielą się swoją wiedzą i praktycznymi doświadczeniami. To lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API.