Bezpieczeństwo API w praktyce. Strategie ofensywno-defensywne, testy penetracyjne i bezpieczna implementacja interfejsów API Confidence Staveley, Christopher Romeo
- Autorzy:
- Confidence Staveley, Christopher Romeo
- Wydawnictwo:
- Helion
- Wydawnictwo:
- Helion
- Ocena:
- Stron:
- 408
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis
książki
:
Bezpieczeństwo API w praktyce. Strategie ofensywno-defensywne, testy penetracyjne i bezpieczna implementacja interfejsów API
Czego się nauczysz?
- Architektury i roli interfejsów API w nowoczesnych aplikacjach
- Typów interfejsów API, protokołów komunikacyjnych i ich aspektów bezpieczeństwa
- Najważniejszych zagrożeń bezpieczeństwa API według OWASP API Security Top 10
- Historii i ewolucji zagrożeń dotyczących interfejsów API, w tym rzeczywistych przypadków naruszeń
- Wykorzystywania narzędzi do testowania bezpieczeństwa API, takich jak Burp Suite, Postman czy Kali Linux
- Przeprowadzania ataków na API, w tym ataków siłowych, wstrzykiwania kodu, XSS i ataków na JWT
- Omijania mechanizmów uwierzytelniania i autoryzacji w interfejsach API
- Technik obchodzenia weryfikacji danych wejściowych oraz mechanizmów szyfrowania w API
- Przeprowadzania testów penetracyjnych i oceny podatności interfejsów API
- Automatyzowania testów bezpieczeństwa API z wykorzystaniem sztucznej inteligencji i narzędzi takich jak Gatling
- Wykorzystywania technik zaciemniania kodu, steganografii i polimorfizmu do unikania wykrycia
- Projektowania i implementacji bezpiecznych interfejsów API, w tym modelowania zagrożeń
- Zarządzania bezpieczeństwem API w dużych organizacjach, w tym ochrony starszych interfejsów i integracji z podmiotami zewnętrznymi
- Monitorowania, rejestrowania aktywności oraz reagowania na incydenty bezpieczeństwa API
- Wdrażania skutecznego nadzoru, oceny ryzyka i audytów bezpieczeństwa interfejsów API
- Zapewniania zgodności z regulacjami prawnymi i standardami branżowymi w kontekście API
Słowo wstępne: Christopher Romeo, prezes firmy Devici oraz partner generalny w firmie Kerr Ventures
Interfejsy API są siłą napędową innowacji w dziedzinie oprogramowania. Umożliwiają płynną komunikację i wymianę danych między różnymi aplikacjami, usługami i systemami. Wzajemna łączność sprawia też jednak, że interfejsy API stają się atrakcyjnym celem dla napastników usiłujących wykorzystać ich podatności i uzyskać dostęp do chronionych danych.
Ten kompleksowy podręcznik docenią specjaliści do spraw bezpieczeństwa i projektanci aplikacji. Znajdziesz w nim szereg przydatnych informacji na temat testowania API, identyfikowania podatności i ich eliminowania. W książce znalazło się mnóstwo praktycznych przykładów, dzięki którym dowiesz się, jak unikać kontroli uwierzytelniania i autoryzacji, a także jak identyfikować podatności w interfejsach API przy użyciu różnych narzędzi. Nauczysz się też tworzenia rozbudowanych raportów dotyczących wykrytych podatności, a ponadto rekomendowania i stosowania skutecznych strategii ich minimalizowania. Poznasz również strategie zarządzania bezpieczeństwem interfejsów API i dowiesz się, jak je chronić przed najnowszymi zagrożeniami.
W książce:
- najlepsze praktyki i standardy bezpieczeństwa API
- testy penetracyjne i ocena podatności API
- modelowanie zagrożeń i ocena ryzyka w kontekście bezpieczeństwa API
- techniki unikania wykrycia
- integracja zabezpieczeń API z przepływem pracy w ramach metodyki DevOps
- nadzór nad interfejsami API i zarządzanie ryzykiem
Chroń to, co najcenniejsze, i nie daj się zhakować!
Wybrane bestsellery
-
API Security for White Hat Hackers is a comprehensive guide that simplifies API security by showing you how to identify and fix vulnerabilities. From emerging threats to best practices, this book helps you defend and safeguard your APIs.-
-
ebook
(96,75 zł najniższa cena z 30 dni)
116.10 zł
129.00 zł (-10%) -
-
Jeśli chcesz projektować aplikacje oparte na sztucznej inteligencji, tworzyć dobry kod czy analizować dane, musisz opanować zasady pracy z interfejsami API. To już nie tylko kwestia wysłania prostego zapytania do REST API — niezawodność, bezpieczeństwo i skalowalność wymagają znacznie więcej. Łatwo dojść do wniosku, że zakres potrzebnej wiedzy jest przytłaczający.-
książka
-
ebook
(47,40 zł najniższa cena z 30 dni)
51.35 zł
79.00 zł (-35%) -
-
API, czyli application programming interface, to sposób, w jaki różne aplikacje komunikują się ze sobą - swoisty język aplikacji. Jeśli jesteś programistą, testerem lub menedżerem projektów, zrozumienie tego języka otworzy Ci drzwi do efektywniejszej pracy, lepszego projektowania systemów i bardziej świadomego podejmowania decyzji. API bowiem to fundament współczesnych aplikacji — niezależnie od tego, czy mówimy o platformach mobilnych, aplikacjach webowych, czy systemach integracyjnych. Z tematyką API bezpośrednio powiązany jest Postman. To narzędzie, które pozwala tworzyć i wysyłać zapytania do API, symulować różne scenariusze reakcji aplikacji, automatyzować testy, a także monitorować działanie API w czasie rzeczywistym.-
książka
-
ebook
(29,94 zł najniższa cena z 30 dni)
32.43 zł
49.90 zł (-35%) -
-
Dzięki tej praktycznej książce poznasz pełnię możliwości Postmana. Znajdziesz tu przystępnie wyjaśnione koncepcje, a także zestaw rzeczywistych przykładów, co ułatwi Ci korzystanie z tego narzędzia do tworzenia doskonale zaprojektowanych, udokumentowanych i przetestowanych interfejsów programowania aplikacji. Za pomocą praktycznych projektów nauczysz się dodawać automatyzację testów do istniejącego API. Poznasz również nowe funkcjonalności Postmana, stanowiące dużą pomoc w unikaniu błędów. W drugim, w pełni zaktualizowanym wydaniu znajdziesz nowe rozdziały dotyczące testowania przepływu pracy, tworzenia i używania serwerów imitacji, testowania bezpieczeństwa API, jak również testowania wydajności.-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
57.84 zł
89.00 zł (-35%) -
-
Ten przewodnik, który docenią programiści i architekci, zawiera wyczerpujące omówienie zagadnień projektowania, funkcjonowania i modyfikowania architektury API. Od strony praktycznej przedstawia strategie budowania i testowania API REST umożliwiającego połączenie oferowanej funkcjonalności na poziomie mikrousług. Opisuje stosowanie bram API i infrastruktury typu service mesh. Autorzy dokładnie przyglądają się kwestiom zapewnienia bezpieczeństwa systemów opartych na API, w tym uwierzytelnianiu, autoryzacji i szyfrowaniu. Sporo miejsca poświęcają również ewolucji istniejących systemów w kierunku API i różnych docelowych platform.-
książka
-
ebook
(41,40 zł najniższa cena z 30 dni)
43.47 zł
69.00 zł (-37%) -
-
Description Event-driven architecture serves as a foundation for building highly scalable, reliable, and real-time cloud native systems. This book is your guide for designing and operating event-driven systems with AWS serverless services, such as Lambda, EventBridge, Step Functions, SQS, SNS, Kinesis, and DynamoDB. Readers will understand the foun-
-
ebook
(85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Rust has revolutionized modern development by providing unmatched performance and security guarantees, making it the ideal foundation for building reliable web applications. While its development has not slowed down the slightest, it already has a vibrant ecosystem to support diverse developer needs. Readers will learn to build minimali-
-
ebook
(85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Cloud computing has redefined how modern businesses scale, secure, and innovate. Amazon Web Services (AWS) is the worlds leading cloud platform, providing the essential compute, storage, networking, and database power that runs modern applications. It stands as the global leader in cloud platforms, empowering millions of organizations w-
-
ebook
(89,91 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Learn to design domain-driven, consumer-focused REST APIs with this practical guide covering modern design, OpenAPI, JSON Schema, API lifecycles, and common pitfalls, offering a product-based approach that goes beyond the basics.-
-
ebook
(96,75 zł najniższa cena z 30 dni)
116.10 zł
129.00 zł (-10%) -
-
Description Google Cloud Platform is a broad suite of deep infrastructure components and frameworks that an application developer or team can easily lose themselves in, without a clear path towards their goal: successful delivery of a product to their users. It is a powerful suite of cloud computing services, and understanding how to build scalable-
-
ebook
(89,91 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
An application programming interface (API) enables data exchange in systems such as web applications, microservices, and IoT devices. In this hands-on book, authors Lukasz Dynowski and Marcin Dulak show software developers and architects how to design and implement REST, GraphQL, gRPC, webhooks, WebSocket, messaging APIs, and more. This book look-
-
ebook
(143,40 zł najniższa cena z 30 dni)
203.15 zł
239.00 zł (-15%) -
Recenzje książki: Bezpieczeństwo API w praktyce. Strategie ofensywno-defensywne, testy penetracyjne i bezpieczna implementacja interfejsów API (1)
Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.
-
„Bezpieczeństwo API w praktyce” to lektura obowiązkowa dla wszystkich profesjonalistów zajmujących się tworzeniem, testowaniem i utrzymywaniem nowoczesnych interfejsów API. Publikacja wyróżnia się kompleksowym podejściem do tematu — od podstawowych aspektów bezpieczeństwa, poprzez testy penetracyjne i techniki ofensywne, aż po wypracowanie skutecznych strategii obronnych. Autorzy prezentują swoją wiedzę w przystępny i bardzo konkretny sposób, ilustrując ją licznymi przykładowymi scenariuszami i sposobami ich rozwiązywania. Niezwykle cenne jest także omówienie sposobów unikania wykrycia, modelowania zagrożeń i oceny ryzyka, co daje solidne podstawy do budowania bezpiecznych aplikacji. Na uwagę zasługują także rozdziały poświęcone integracji aspektów bezpieczeństwa z metodykami DevOps, co czyni tę książkę idealnym przewodnikiem dla zespołów łączących rozwój i utrzymanie oprogramowania. Praktyczny wymiar, przejrzysty układ treści i bogactwo przykładowych narzędzi sprawiają, że „Bezpieczeństwo API w praktyce” to lektura, którą warto mieć na półce — zarówno jako ekspert, jak i jako osoba chcąca poszerzyć swoją wiedzę o bezpiecznej implementacji i zarządzaniu interfejsami API. Gorąco polecam!
Recenzja: dlaTesterów.PL Krząpa RafałRecenzja dotyczy produktu: ksiązka drukowanaCzy recenzja była pomocna:
Szczegóły książki
- Dane producenta
- » Dane producenta:
- Tytuł oryginału:
- API Security for White Hat Hackers: Uncover offensive defense strategies and get up to speed with secure API implementation
- Tłumaczenie:
- Piotr Pilch
- ISBN Książki drukowanej:
- 978-83-289-2303-4, 9788328923034
- Data wydania książki drukowanej :
- 2025-06-03
- ISBN Ebooka:
- 978-83-289-2304-1, 9788328923041
- Data wydania ebooka :
-
2025-06-03
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
- Format:
- 165x235
- Numer z katalogu:
- 256511
- Rozmiar pliku Pdf:
- 20.5MB
- Rozmiar pliku ePub:
- 19MB
- Rozmiar pliku Mobi:
- 37MB
- Pobierz przykładowy rozdział PDF
- Pobierz przykładowy rozdział EPUB
Helion SA
ul. Kościuszki 1C
41-100 Gliwice
e-mail: gpsr@helion.pl
- Zgłoś erratę
- Kategorie:
Technologie webowe » API
Helion - inne książki
-
Z tej książki dowiesz się, jak dostarczać dane o realnej wartości, koncentrując się na kluczowych aspektach inżynierii danych: pozyskiwaniu danych, ich jakości czy idempotentności. Poznasz cały proces budowania niezawodnych i kompleksowych rozwiązań z zakresu inżynierii danych na bazie wzorców projektowych, przygotowanych do realizacji konkretnych celów biznesowych. Opis każdego wzorca zawiera prezentację problemu z perspektywy użytkownika, rozwiązanie, a także omówienie następstw, co pozwala osadzić ten problem w kontekście realnych sytuacji. Pokazano też, jak w praktyce zaimplementować opisane rozwiązania za pomocą narzędzi open source i usług chmury publicznej.-
książka
-
ebook
(57,84 zł najniższa cena z 30 dni)
57.84 zł
89.00 zł (-35%) -
-
Generatywna sztuczna inteligencja, z ChatGPT na czele, rewolucjonizuje sposób pracy w niemal każdej branży. Od automatyzacji zadań po kreatywne rozwiązania biznesowe wszędzie tam AI stała się nieodzownym narzędziem działalności. Ta książka, będąca praktycznym przewodnikiem po możliwościach ChatGPT i modeli OpenAI, pozwoli Ci opanować najnowsze technologie i zwiększyć produktywność w codziennej pracy.-
książka
-
ebook
(52,20 zł najniższa cena z 30 dni)
56.55 zł
87.00 zł (-35%) -
-
Jeśli znasz Pythona lub JavaScript i chcesz rozpocząć przygodę z aplikacjami AI ta książka jest dla Ciebie! Krok po kroku zbudujesz agenta AI korzystającego ze wskazanego źródła danych, wyposażysz go w mechanizmy autoryzacji działań i umożliwisz mu zdobywanie dodatkowych informacji lub wyjaśnień. Dowiesz się, jak przygotować go do pracy w środowisku produkcyjnym z uwzględnieniem kwestii opóźnień, niezawodności i bezpieczeństwa. Nauczysz się również monitorować i stale ulepszać swoje aplikacje.-
książka
-
ebook
(47,40 zł najniższa cena z 30 dni)
51.35 zł
79.00 zł (-35%) -
-
Oto trzecie wydanie popularnego podręcznika, z którym nauczysz się stosować zaawansowane techniki uczenia maszynowego. Zawiera dwa nowe rozdziały poświęcone architekturze Transformer oraz modelom takim jak BERT i GPT, jak również multimodalnym modelom komputerowego rozpoznawania obrazów implementowanym z wykorzystaniem PyTorch i Hugging Face. Znajdziesz tu solidną dawkę teorii połączonej z przykładami jej praktycznego zastosowania. Dzięki lekturze poszerzysz wiedzę z zakresu uczenia głębokiego, odkryjesz pełny potencjał zaawansowanych technik uczenia maszynowego i łatwiej sprostasz codziennym wyzwaniom.-
książka
-
ebook
(77,40 zł najniższa cena z 30 dni)
77.40 zł
129.00 zł (-40%) -
-
Ta praktyczna książka świetnie posłuży początkującym i bardziej zaawansowanym administratorom Linuksa. Będzie też pomocna w przygotowaniu się do egzaminu CompTIA Linux+ / Linux Professional Institute. Rozpoczniesz od podstaw korzystania z powłoki, aby w kolejnych rozdziałach przejść do bardziej zaawansowanych koncepcji. Zobaczysz, jak tworzyć skrypty automatyzujące powtarzalne zadania administracyjne, a także wiele innych przydatnych rozwiązań. W książce znajdziesz również praktyczne, gotowe do użycia skrypty. Zostały one opracowane w taki sposób, by ułatwić zarządzanie systemem, wspomagać naukę omawianych koncepcji i pomagać podczas rozwiązywania problemów. Przede wszystkim skoncentrujesz się na powłoce bash, ale zapoznasz się również z powłoką Zsh i PowerShell.-
książka
-
ebook
(89,40 zł najniższa cena z 30 dni)
96.85 zł
149.00 zł (-35%) -
-
Dzięki tej książce odkryjesz Team Topologies praktyczny i elastyczny model projektowania organizacji. Zapewnia on jasne wzorce, proste do zastosowania i interpretacji w wielu różnych zespołach i kontekstach. Dowiesz się, z czym są związane ograniczenia pracy zespołowej, jak brzmi prawo Conwaya i w jaki sposób je zastosować. Opisano tu zasady wyboru topologii zespołów dla różnych kontekstów organizacyjnych i przypisywania zespołów do poszczególnych obszarów systemu. Przedstawiono także sposoby rozwijania struktury organizacyjnej, aby znacznie zwiększyć innowacyjność i przyśpieszyć dostarczanie rozwiązań. W efekcie zbudujesz organizację, która będzie skutecznie reagować na zmieniające się uwarunkowania.-
książka
-
ebook
(47,40 zł najniższa cena z 30 dni)
51.35 zł
79.00 zł (-35%) -
-
Wśród rozmaitych zastosowań sztucznej inteligencji znajdują się możliwości klonowania i generowania głosu. Obecnie na rynku dostępnych jest kilka narzędzi służących do tych celów ― jedno z nich to wciąż zyskująca na popularności platforma ElevenLabs. Stworzył ją zespół pod przewodnictwem dwóch polskich inżynierów: Piotra Dąbkowskiego, który wcześniej pracował dla Google, i Mateusza Staniszewskiego, byłego stratega wdrażania w Palantir Technologies. Inspiracją do powstania ich firmy ElevenLabs była chęć kreowania bardziej realistycznych dubbingów filmowych.-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
57.84 zł
89.00 zł (-35%) -
-
W naszym kraju żyje ponad pięć milionów osób z różnego rodzaju niepełnosprawnościami. Większość z nich korzysta na co dzień z internetu. Niestety, wciąż wiele stron tworzonych jest w sposób, który utrudnia albo wręcz uniemożliwia korzystanie z nich osobom z rozmaitego rodzaju dysfunkcjami. Tymczasem dostępność cyfrowa stron internetowych i aplikacji mobilnych (wytyczne WCAG) to wymóg prawny dla sektora publicznego i wybranych branż komercyjnych, obowiązujący także w Polsce. Ignorowanie go może skutkować karami finansowymi.-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
57.84 zł
89.00 zł (-35%) -
-
Ta wnikliwa książka wykracza poza podstawy AI. Zawiera autentyczne historie sukcesów i konkretne wnioski z praktyki. Omawia sposób działania generatywnej AI i agentów, a także pokazuje możliwe kierunki przekształcania biznesu i społeczeństw dzięki tej technologii. Daje nową perspektywę perspektywę twórcy wartości AI. Udowadnia, że mimo niekorzystnych tendencji możesz osiągnąć sukces biznesowy, wykorzystując potencjał cyfrowej siły roboczej. Niezależnie od tego, czy dopiero zaczynasz, czy masz już doświadczenie, znajdziesz tu pełniejsze spojrzenie na znaczenie nowoczesnej strategii AI dla rozwoju Twojej firmy.-
książka
-
ebook
(47,40 zł najniższa cena z 30 dni)
51.35 zł
79.00 zł (-35%) -
-
Ten podręcznik stanowi szczegółowe, praktyczne wprowadzenie do Blendera i do modelowania 3D. Autor książki omawia w niej kolejne elementy programu - czerpiąc z własnego bogatego doświadczenia, podpowiada, jak efektywnie korzystać z narzędzi dostępnych w Blenderze. Zaprasza również czytelników do społeczności skupionej wokół Blendera, zrzeszającej osoby, które proponują nowe funkcje oprogramowania, testują i raportują błędy, pracują nad tłumaczeniami interfejsu na wiele różnych języków, a także tworzą blenderowe treści edukacyjne na popularne platformy.-
książka
-
ebook
(47,40 zł najniższa cena z 30 dni)
51.35 zł
79.00 zł (-35%) -
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@helion.pl
Książka drukowana
Oceny i opinie klientów: Bezpieczeństwo API w praktyce. Strategie ofensywno-defensywne, testy penetracyjne i bezpieczna implementacja interfejsów API Confidence Staveley, Christopher Romeo
(0)