Opiniones de los lectores
Resumen:El libro 'Hacking APIs', de Corey Ball, es una completa guía centrada en las pruebas de seguridad de las API web, adecuada tanto para principiantes como para profesionales experimentados en ciberseguridad. Proporciona información detallada sobre los fundamentos de las API, prácticas de seguridad, descubrimiento de vulnerabilidades y herramientas relevantes. El libro incluye laboratorios prácticos para el aprendizaje práctico, aunque algunos usuarios encontraron básicas las secciones introductorias. Aunque es muy recomendable por su calidad instructiva, algunos usuarios sugieren que puede no satisfacer las expectativas de los desarrolladores experimentados.
Ventajas:⬤ Guía completa sobre seguridad de API
⬤ bien estructurada y fácil de seguir
⬤ incluye laboratorios prácticos para el aprendizaje práctico
⬤ adecuada tanto para principiantes como para avanzados
⬤ redacción de alta calidad con explicaciones claras
⬤ fuerte enfoque en las tendencias modernas de ciberseguridad.
⬤ Las secciones introductorias pueden ser demasiado básicas para desarrolladores experimentados
⬤ la versión en papel puede resultar incómoda debido a la gran cantidad de URLs
⬤ algunos usuarios consideraron que carece de contenido práctico
⬤ requiere conocimientos previos para su plena comprensión.
(basado en 23 opiniones de lectores)
Título original:
Hacking APIs: Breaking Web Application Programming Interfaces
Contenido del libro:
Hacking APIs es un curso intensivo sobre pruebas de seguridad de API web que le preparará para realizar pruebas de penetración de API, obtener grandes recompensas en programas de recompensas por errores y hacer que sus propias API sean más seguras.
Hacking APIs es un curso intensivo sobre pruebas de seguridad de APIs web que le preparará para realizar pruebas de penetración de APIs, obtener grandes recompensas en programas de recompensas por fallos y hacer que sus propias APIs sean más seguras.
Aprenderá cómo funcionan las API REST y GraphQL en la naturaleza y a configurar un laboratorio de pruebas de API optimizado con Burp Suite y Postman. A continuación, dominará herramientas útiles para el reconocimiento, el análisis de puntos finales y el fuzzing, como Kiterunner y OWASP Amass. A continuación, aprenderá a realizar ataques comunes, como los dirigidos a los mecanismos de autenticación de una API y las vulnerabilidades de inyección que se encuentran comúnmente en las aplicaciones web. También aprenderá técnicas para eludir las protecciones contra estos ataques.
En los nueve laboratorios guiados del libro, dirigidos a APIs intencionadamente vulnerables, practicará:
Enumerar usuarios y puntos finales de APIs utilizando técnicas de fuzzing.
Usar Postman para descubrir una vulnerabilidad de exposición excesiva de datos.
Realizar un ataque JSON Web Token contra un proceso de autenticación API.
Combinación de múltiples técnicas de ataque a API para realizar una inyección NoSQL.
Atacar una API GraphQL para descubrir una vulnerabilidad de autorización a nivel de objeto.
Al final del libro, estarás preparado para descubrir esos errores de API de alto rendimiento que otros hackers no están encontrando y mejorar la seguridad de las aplicaciones en la web.
Otros datos del libro:
| ISBN: | 9781718502444 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2022 |
| Número de páginas: | 308 |
Compra:
Actualmente disponible, en stock.
