Hacking APIs: Breaking Web Application Programming Interfaces, Fachbücher von Corey J. Ball

Corey Ball nimmt Sie mit auf eine Reise durch den Lebenszyklus von APIs, sodass Sie nicht nur mehr wissen möchten, sondern auch darauf brennen, Ihr neu erlerntes Wissen am nächsten legitimen Ziel auszuprobieren. Von Konzepten über Beispiele bis hin zur Identifizierung von Werkzeugen und deren detaillierter Demonstration bietet dieses Buch alles. Es ist die Schatztruhe für API-Hacking und sollte neben dem Schreibtisch stehen, gut gelesen von jedem, der diese Ebene der adversarialen Forschung, Bewertung oder DevSecOps ernst nehmen möchte. "Dieses Buch öffnet die Türen zum Bereich des API-Hackings, einem Thema, das nicht sehr gut verstanden wird. Anhand von realen Beispielen, die Probleme der Zugriffskontrolle betonen, wird Ihnen dieses Buch helfen, die Feinheiten der Sicherung von APIs zu verstehen, grossartige Belohnungen zu jagen und Organisationen dabei zu unterstützen, ihre API-Sicherheit zu verbessern!" "Obwohl das Internet mit Informationen zu jedem möglichen Thema in der Cybersicherheit gefüllt ist, ist es dennoch schwierig, fundierte Einblicke in die Durchführung von Penetrationstests auf APIs zu finden. Coreys Buch erfüllt diese Nachfrage nicht nur für den Anfänger in der Cybersicherheit, sondern auch für den erfahrenen Experten." "API-Hacking ist äusserst hilfreich für jeden, der in die Penetrationstests einsteigen möchte. Insbesondere gibt Ihnen dieses Buch die Werkzeuge an die Hand, um die Sicherheit von APIs zu testen, die für viele moderne Webanwendungen zu einem Schwachpunkt werden. Auch erfahrene Sicherheitsexperten können aus dem Buch Nutzen ziehen, da es Automatisierungstipps und Techniken zum Umgehen von Schutzmassnahmen enthält, die das Spiel eines jeden Pentesters verbessern." "[API-Hacking ist] die beste Quelle für API-Informationen, die ich je gesehen habe. Wenn Sie neugierig sind, was APIs sind und wie sie funktionieren, lesen Sie es einmal. Wenn Sie mit APIs arbeiten oder diese erstellen, lesen Sie es zweimal. Wenn Sie APIs brechen, lesen Sie es dreimal.".