Verwandte Artikel zu Pentesting APIs: A practical guide to discovering,...

Pentesting APIs: A practical guide to discovering, fingerprinting, and exploiting APIs - Softcover

 
9781837633166: Pentesting APIs: A practical guide to discovering, fingerprinting, and exploiting APIs

Inhaltsangabe

Learn the essential steps to successfully identify and leverage API endpoints with a sequenced and structured approach

Key Features

  • Gain detailed insights into vulnerabilities and attack vectors for RESTful and GraphQL APIs
  • Follow practical advice and best practices for securing APIs against potential threats
  • Explore essential security topics, potential vulnerabilities, common attack vectors, and the overall API security landscape
  • Purchase of the print or Kindle book includes a free PDF eBook

Book Description

Understanding API security is crucial as APIs form the backbone of modern interconnected applications, making them prime targets for cyberattacks. Drawing on nearly 30 years of cybersecurity experience and an extensive background in network security and forensic analysis, this book provides the knowledge and tools to strengthen your API security practices and protect against cyber threats comprehensively.

This book begins by establishing a foundational understanding of APIs, particularly focusing on REST and GraphQL, emphasizing their critical role and potential security vulnerabilities. It guides you through setting up a penetration testing environment to ensure the practical application of concepts. You’ll learn reconnaissance techniques, information-gathering strategies, and the discovery of API vulnerabilities. Authentication and authorization testing are thoroughly explored, covering mechanisms, weaknesses, and methods to bypass security controls. By comprehensively addressing these aspects, the book equips you to understand, identify, and mitigate risks, strengthening API security and effectively minimizing potential attack surfaces.

By the end of this book, you’ll have developed practical skills to identify, exploit, and secure APIs against various vulnerabilities and attacks.

What you will learn

  • Get an introduction to APIs and their relationship with security
  • Set up an effective pentesting lab for API intrusion
  • Conduct API reconnaissance and information gathering in the discovery phase
  • Execute basic attacks such as injection, exception handling, and DoS
  • Perform advanced attacks, including data exposure and business logic abuse
  • Benefit from expert security recommendations to protect APIs against attacks

Who this book is for

This book is for security engineers, particularly those focused on application security, as well as security analysts, application owners, web developers, pentesters, and all curious enthusiasts who want to learn about APIs, effective testing methods for their robustness, and how to protect them against cyber attacks. Basic knowledge of web development, familiarity with API concepts, and a foundational understanding of cybersecurity principles will help you get started with this book.

Table of Contents

  1. Understanding APIs and their Security Landscape
  2. Setting Up the Penetration Testing Environment
  3. API Reconnaissance and Information Gathering
  4. Authentication and Authorization Testing
  5. Injection Attacks and Validation Testing
  6. Error Handling and Exception Testing
  7. Denial of Service and Rate -Limiting Testing
  8. Data Exposure and Sensitive Information Leakage
  9. API Abuse and Business Logic Testing
  10. Secure Coding Practices for APIs

Die Inhaltsangabe kann sich auf eine andere Ausgabe dieses Titels beziehen.

Über die Autorin bzw. den Autor

Maurício Harley holds an MSc in cybersecurity, a Bachelor of Science in electrical engineering, and a technologist degree in telematics. He's CISSP and double CCIE certified. He has written offensive security articles for some magazines. He has 30 years of combined experience, in areas such as application security and forensic analysis. He has delivered security talks at Brazilian, European, and Latin American events, such as RootDay, RootSec, AWS LATAM Security Talks, AWS Security Workshops, EMEA AeroSpace Smart Factory, and OWASP LATAM@Home. He has participated in various security projects in Latin America and Europe, Middle East, and Africa (EMEA), delivering professional services in Angola, Austria, Bahrain, Brazil, Finland, France, Germany, Netherlands, Spain, South Africa, and the United Kingdom.

„Über diesen Titel“ kann sich auf eine andere Ausgabe dieses Titels beziehen.

Gebraucht kaufen

Zustand: Wie neu
Unread book in perfect condition...
Diesen Artikel anzeigen

EUR 17,03 für den Versand von USA nach Deutschland

Versandziele, Kosten & Dauer

EUR 8,52 für den Versand von USA nach Deutschland

Versandziele, Kosten & Dauer

Suchergebnisse für Pentesting APIs: A practical guide to discovering,...

Beispielbild für diese ISBN

Maurício Harley
Verlag: Packt Publishing, 2024
ISBN 10: 1837633169 ISBN 13: 9781837633166
Neu Softcover

Anbieter: California Books, Miami, FL, USA

Verkäuferbewertung 5 von 5 Sternen 5 Sterne, Erfahren Sie mehr über Verkäufer-Bewertungen

Zustand: New. Bestandsnummer des Verkäufers I-9781837633166

Verkäufer kontaktieren

Neu kaufen

EUR 43,88
Währung umrechnen
Versand: EUR 8,52
Von USA nach Deutschland
Versandziele, Kosten & Dauer

Anzahl: Mehr als 20 verfügbar

In den Warenkorb

Beispielbild für diese ISBN

Harley, Maurício
Verlag: Packt Publishing, 2024
ISBN 10: 1837633169 ISBN 13: 9781837633166
Neu Softcover

Anbieter: Ria Christie Collections, Uxbridge, Vereinigtes Königreich

Verkäuferbewertung 5 von 5 Sternen 5 Sterne, Erfahren Sie mehr über Verkäufer-Bewertungen

Zustand: New. In. Bestandsnummer des Verkäufers ria9781837633166_new

Verkäufer kontaktieren

Neu kaufen

EUR 46,99
Währung umrechnen
Versand: EUR 5,77
Von Vereinigtes Königreich nach Deutschland
Versandziele, Kosten & Dauer

Anzahl: Mehr als 20 verfügbar

In den Warenkorb

Foto des Verkäufers

Harley, Maur�cio
ISBN 10: 1837633169 ISBN 13: 9781837633166
Neu Paperback or Softback

Anbieter: BargainBookStores, Grand Rapids, MI, USA

Verkäuferbewertung 5 von 5 Sternen 5 Sterne, Erfahren Sie mehr über Verkäufer-Bewertungen

Paperback or Softback. Zustand: New. Pentesting APIs: A practical guide to discovering, fingerprinting, and exploiting APIs 1.11. Book. Bestandsnummer des Verkäufers BBS-9781837633166

Verkäufer kontaktieren

Neu kaufen

EUR 43,13
Währung umrechnen
Versand: EUR 10,65
Von USA nach Deutschland
Versandziele, Kosten & Dauer

Anzahl: 5 verfügbar

In den Warenkorb

Foto des Verkäufers

Maurício Harley
ISBN 10: 1837633169 ISBN 13: 9781837633166
Neu Paperback

Anbieter: Rarewaves.com UK, London, Vereinigtes Königreich

Verkäuferbewertung 4 von 5 Sternen 4 Sterne, Erfahren Sie mehr über Verkäufer-Bewertungen

Paperback. Zustand: New. A comprehensive book that equips you with essential techniques to assess, exploit, and secure APIs against cyber threats. Bestandsnummer des Verkäufers LU-9781837633166

Verkäufer kontaktieren

Neu kaufen

EUR 54,90
Währung umrechnen
Versand: EUR 2,32
Von Vereinigtes Königreich nach Deutschland
Versandziele, Kosten & Dauer

Anzahl: Mehr als 20 verfügbar

In den Warenkorb

Beispielbild für diese ISBN

Harley, MaurÍcio
Verlag: Packt Publishing, 2024
ISBN 10: 1837633169 ISBN 13: 9781837633166
Neu Softcover

Anbieter: GreatBookPrices, Columbia, MD, USA

Verkäuferbewertung 5 von 5 Sternen 5 Sterne, Erfahren Sie mehr über Verkäufer-Bewertungen

Zustand: New. Bestandsnummer des Verkäufers 48323113-n

Verkäufer kontaktieren

Neu kaufen

EUR 40,81
Währung umrechnen
Versand: EUR 17,03
Von USA nach Deutschland
Versandziele, Kosten & Dauer

Anzahl: Mehr als 20 verfügbar

In den Warenkorb

Beispielbild für diese ISBN

MaurÃcio Harley
Verlag: Packt Publishing Limited, 2024
ISBN 10: 1837633169 ISBN 13: 9781837633166
Neu Paperback / softback
Print-on-Demand

Anbieter: THE SAINT BOOKSTORE, Southport, Vereinigtes Königreich

Verkäuferbewertung 5 von 5 Sternen 5 Sterne, Erfahren Sie mehr über Verkäufer-Bewertungen

Paperback / softback. Zustand: New. This item is printed on demand. New copy - Usually dispatched within 5-9 working days 526. Bestandsnummer des Verkäufers C9781837633166

Verkäufer kontaktieren

Neu kaufen

EUR 51,84
Währung umrechnen
Versand: EUR 6,81
Von Vereinigtes Königreich nach Deutschland
Versandziele, Kosten & Dauer

Anzahl: Mehr als 20 verfügbar

In den Warenkorb

Beispielbild für diese ISBN

Harley, MaurÍcio
Verlag: Packt Publishing, 2024
ISBN 10: 1837633169 ISBN 13: 9781837633166
Gebraucht Softcover

Anbieter: GreatBookPrices, Columbia, MD, USA

Verkäuferbewertung 5 von 5 Sternen 5 Sterne, Erfahren Sie mehr über Verkäufer-Bewertungen

Zustand: As New. Unread book in perfect condition. Bestandsnummer des Verkäufers 48323113

Verkäufer kontaktieren

Gebraucht kaufen

EUR 44,12
Währung umrechnen
Versand: EUR 17,03
Von USA nach Deutschland
Versandziele, Kosten & Dauer

Anzahl: Mehr als 20 verfügbar

In den Warenkorb

Foto des Verkäufers

Maurício Harley
ISBN 10: 1837633169 ISBN 13: 9781837633166
Neu Paperback

Anbieter: Rarewaves.com USA, London, LONDO, Vereinigtes Königreich

Verkäuferbewertung 4 von 5 Sternen 4 Sterne, Erfahren Sie mehr über Verkäufer-Bewertungen

Paperback. Zustand: New. A comprehensive book that equips you with essential techniques to assess, exploit, and secure APIs against cyber threats. Bestandsnummer des Verkäufers LU-9781837633166

Verkäufer kontaktieren

Neu kaufen

EUR 61,29
Währung umrechnen
Versand: EUR 2,32
Von Vereinigtes Königreich nach Deutschland
Versandziele, Kosten & Dauer

Anzahl: Mehr als 20 verfügbar

In den Warenkorb

Beispielbild für diese ISBN

Harley, MaurÍcio
Verlag: Packt Publishing, 2024
ISBN 10: 1837633169 ISBN 13: 9781837633166
Neu Softcover

Anbieter: GreatBookPricesUK, Woodford Green, Vereinigtes Königreich

Verkäuferbewertung 5 von 5 Sternen 5 Sterne, Erfahren Sie mehr über Verkäufer-Bewertungen

Zustand: New. Bestandsnummer des Verkäufers 48323113-n

Verkäufer kontaktieren

Neu kaufen

EUR 46,98
Währung umrechnen
Versand: EUR 17,38
Von Vereinigtes Königreich nach Deutschland
Versandziele, Kosten & Dauer

Anzahl: Mehr als 20 verfügbar

In den Warenkorb

Foto des Verkäufers

Maurício Harley
Verlag: Packt Publishing, 2024
ISBN 10: 1837633169 ISBN 13: 9781837633166
Neu Taschenbuch
Print-on-Demand

Anbieter: AHA-BUCH GmbH, Einbeck, Deutschland

Verkäuferbewertung 5 von 5 Sternen 5 Sterne, Erfahren Sie mehr über Verkäufer-Bewertungen

Taschenbuch. Zustand: Neu. nach der Bestellung gedruckt Neuware - Printed after ordering - Learn the essential steps to successfully identify and leverage API endpoints with a sequenced and structured approachKey Features: Gain detailed insights into vulnerabilities and attack vectors for RESTful and GraphQL APIs Follow practical advice and best practices for securing APIs against potential threats Explore essential security topics, potential vulnerabilities, common attack vectors, and the overall API security landscape Purchase of the print or Kindle book includes a free PDF Elektronisches BuchBook Description:Understanding API security is crucial as APIs form the backbone of modern interconnected applications, making them prime targets for cyberattacks. Drawing on nearly 30 years of cybersecurity experience and an extensive background in network security and forensic analysis, this book provides the knowledge and tools to strengthen your API security practices and protect against cyber threats comprehensively.This book begins by establishing a foundational understanding of APIs, particularly focusing on REST and GraphQL, emphasizing their critical role and potential security vulnerabilities. It guides you through setting up a penetration testing environment to ensure the practical application of concepts. You'll learn reconnaissance techniques, information-gathering strategies, and the discovery of API vulnerabilities. Authentication and authorization testing are thoroughly explored, covering mechanisms, weaknesses, and methods to bypass security controls. By comprehensively addressing these aspects, the book equips you to understand, identify, and mitigate risks, strengthening API security and effectively minimizing potential attack surfaces.By the end of this book, you'll have developed practical skills to identify, exploit, and secure APIs against various vulnerabilities and attacks.What You Will Learn: Get an introduction to APIs and their relationship with security Set up an effective pentesting lab for API intrusion Conduct API reconnaissance and information gathering in the discovery phase Execute basic attacks such as injection, exception handling, and DoS Perform advanced attacks, including data exposure and business logic abuse Benefit from expert security recommendations to protect APIs against attacksWho this book is for:This book is for security engineers, particularly those focused on application security, as well as security analysts, application owners, web developers, pentesters, and all curious enthusiasts who want to learn about APIs, effective testing methods for their robustness, and how to protect them against cyber attacks. Basic knowledge of web development, familiarity with API concepts, and a foundational understanding of cybersecurity principles will help you get started with this book.Table of Contents Understanding APIs and their Security Landscape Setting Up the Penetration Testing Environment API Reconnaissance and Information Gathering Authentication and Authorization Testing Injection Attacks and Validation Testing Error Handling and Exception Testing Denial of Service and Rate -Limiting Testing Data Exposure and Sensitive Information Leakage API Abuse and Business Logic Testing Secure Coding Practices for APIs. Bestandsnummer des Verkäufers 9781837633166

Verkäufer kontaktieren

Neu kaufen

EUR 64,77
Währung umrechnen
Versand: Gratis
Innerhalb Deutschlands
Versandziele, Kosten & Dauer

Anzahl: 1 verfügbar

In den Warenkorb

Es gibt 2 weitere Exemplare dieses Buches

Alle Suchergebnisse ansehen