Black Hat Graphql: Ataque a las API de nueva generación

Opiniones de los lectores

Actualmente no hay opiniones de lectores. La calificación se basa en 8 votos.

Título original:

Black Hat Graphql: Attacking Next Generation APIs

Contenido del libro:

Escrito por hackers para hackers, este libro práctico enseña a los expertos en pruebas de penetración a identificar vulnerabilidades en aplicaciones que utilizan GraphQL, un lenguaje de consulta y manipulación de datos para API adoptado por grandes empresas como Facebook y GitHub. Las aplicaciones web utilizan cada vez más el lenguaje de consulta GraphQL para compartir datos, pero la seguridad de estas útiles API se está quedando atrás.

Black Hat GraphQL, escrito por los desarrolladores de las herramientas de pruebas de seguridad GraphQL más utilizadas, le enseñará a encontrar y explotar fallos en esta tecnología. Los primeros capítulos proporcionan un conocimiento profundo de GraphQL y su lenguaje de consulta, así como de sus potenciales problemas de seguridad.

A continuación, se guiará a los lectores en la creación de un laboratorio de hacking para atacar aplicaciones GraphQL utilizando herramientas de seguridad GraphQL especializadas. Aprenderán cómo llevar a cabo pruebas de seguridad ofensivas contra sistemas GraphQL de producción recopilando información de las implementaciones GraphQL durante el reconocimiento y sondeándolas en busca de vulnerabilidades, como inyecciones, divulgación de información y denegación de servicio.