x
Black Hat GraphQL

Black Hat GraphQL - Attacking Next Generation APIs

Taschenbuch, Sprache: Englisch
73,80 €
inkl. MwSt. versandkostenfrei!
Nur noch 1x vorrätig

Produktdetails  
Verlag No Starch Press
Auflage 2023
Seiten 320
Format 17,6 x 1,9 x 23,3 cm
Gewicht 590 g
Artikeltyp Englisches Buch
EAN 9781718502840
Bestell-Nr 71850284UA

Produktbeschreibung  

Written by hackers for hackers, this hands-on book teaches penetration testers how to identify vulnerabilities in apps that use GraphQL, a data query and manipulation language for APIs adopted by major companies like Facebook and GitHub.

Black Hat GraphQL is for anyone interested in learning how to break and protect GraphQL APIs with the aid of offensive security testing. Whether you re a penetration tester, security analyst, or software engineer, you ll learn how to attack GraphQL APIs, develop hardening procedures, build automated security testing into your development pipeline, and validate controls, all with no prior exposure to GraphQL required.

Following an introduction to core concepts, you ll build your lab, explore the difference between GraphQL and REST APIs, run your first query, and learn how to create custom queries.

You ll also learn how to:

Use data collection and target mapping to learn about targets Defend APIs against denial-of-servic e attacks and exploit insecure configurations in GraphQL servers to gather information on hardened targetsImpersonate users and take admin-level actions on a remote serverUncover injection-based vulnerabilities in servers, databases, and client browsersExploit cross-site and server-side request forgery vulnerabilities, as well as cross-site WebSocket hijacking, to force a server to request sensitive information on your behalfDissect vulnerability disclosure reports and review exploit code to reveal how vulnerabilities have impacted large companies
This comprehensive resource provides everything you need to defend GraphQL APIs and build secure applications. Think of it as your umbrella in a lightning storm.

Inhaltsverzeichnis:

Foreword
Acknowledgments
Introduction
Chapter 1: A Primer on GraphQL
Chapter 2: Setting Up a GraphQL Security Lab
Chapter 3: The GraphQL Attack Surface
Chapter 4: Reconnaissance
Chapter 5: Denial of Service
Chapter 6: Information Disclosure
Chapter 7: Authentication and Authorization Bypasses
Chapter 8: Injection
Chapter 9: Request Forgery and Hijacking
Chapter 10: Disclosed Vulnerabilities and Exploits
Appendix A: GraphQL API Testing Checklist
Appendix B: GraphQL Security
Resources
Index

Mehr Angebote zum Thema  

Verpasse keine Highlights & Aktionen. Jetzt zum Newsletter anmelden.

Wenn Sie unseren Newsletter abonnieren, willigen Sie damit ein, dass Ihre E-Mail Adresse gespeichert und gemäß Art. 6 Abs. 1 a) DSGVO verarbeitet wird. Einzelheiten zur Speicherung und Nutzung Ihrer Daten finden Sie unter Datenschutz und Datensicherheit. Zur Optimierung unseres Angebots werten wir in anonymisierter Form aus, wie viele Links in unserem Newsletter angeklickt werden. Diese Auswertung lässt keinen Rückschluss auf Ihre Person oder sonstige Ihrer Daten zu und wird nicht mit anderen personenbezogenen Daten oder Bestelldaten verbunden. Die Auswertung der Klickzahlen erfolgt allein zu statistischen Zwecken.
Eine Abmeldung ist jederzeit über einen Link am Ende jeden Newsletters möglich.
1 Mängelexemplare sind Bücher mit leichten Beschädigungen wie angestoßenen Ecken, Kratzer auf dem Umschlag, Beschädigungen/Dellen am Buchschnitt oder ähnlichem. Diese Bücher sind durch einen Stempel "Mängelexemplar" als solche gekennzeichnet. Die frühere Buchpreisbindung ist dadurch aufgehoben. Angaben zu Preissenkungen beziehen sich auf den gebundenen Preis eines mangelfreien Exemplars.

2 Mängelexemplare sind Bücher mit leichten Beschädigungen wie angestoßenen Ecken, Kratzer auf dem Umschlag, Beschädigungen/Dellen am Buchschnitt oder ähnlichem. Diese Bücher sind durch einen Stempel "Mängelexemplar" als solche gekennzeichnet. Angaben zu Preissenkungen beziehen sich auf den ehemaligen gebundenen Preis eines mangelfreien Exemplars.

3 Die Preisbindung dieses Artikels wurde aufgehoben. Angaben zu Preissenkungen beziehen sich auf den vorherigen gebundenen Ladenpreis.

4 Der Preisvergleich bezieht sich auf die unverbindliche Preisempfehlung, wie diese vom Hersteller oder von einem Lieferanten zur Verfügung gestellt wird.

5 Diese Artikel haben leichte Beschädigungen wie angestoßenen Ecken, Kratzer oder ähnliches und können teilweise mit einem Stempel "Mängelexemplar" als solche gekennzeichnet sein. Der Preisvergleich bezieht sich auf die unverbindliche Preisempfehlung, wie diese vom Hersteller oder von einem Lieferanten zur Verfügung gestellt wird.

6 Der Preisvergleich bezieht sich auf die Summe der Einzelpreise der Artikel im Paket. Bei den zum Kauf angebotenen Artikeln handelt es sich um Mängelexemplare oder die Preisbindung dieser Artikel wurde aufgehoben oder der Preis wurde vom Verlag gesenkt oder um eine ehemalige unverbindliche Preisempfehlung des Herstellers. Angaben zu Preissenkungen beziehen sich auf den vorherigen Preis. Der jeweils zutreffende Grund wird Ihnen auf der Artikelseite dargestellt.

7 Der gebundene Preis des Buches wurde vom Verlag gesenkt. Angaben zu Preissenkungen beziehen sich auf den vorherigen gebundenen Preis.

8 Sonderausgabe in anderer Ausstattung, inhaltlich identisch. Angaben zu Preissenkungen beziehen sich auf den Vergleich Originalausgabe zu Sonderausgabe.

9 Der Preisvergleich bezieht sich auf den Originalpreis eines neuen Exemplares.

Alle Preisangaben inkl. gesetzlicher MwSt. und ggf. zzgl. Versandkosten.