Black Hat GraphQL

Black Hat GraphQL to książka poświęcona bezpieczeństwu API GraphQL, przeznaczona dla hakerów, pentesterów, analityków bezpieczeństwa i inżynierów oprogramowania. Zapewnia wiedzę niezbędną do testowania zabezpieczeń API GraphQL za pomocą technik ofensywnych, takich jak testy penetracyjne. Obejmuje zagadnienia związane z atakami typu DoS, niebezpiecznymi konfiguracjami serwera, podszywaniem się pod użytkownika z uprawnieniami administratora, wykrywaniem luk w zabezpieczeniach, wstrzykiwaniem kodu, XSS i SSRF, przechwytywaniem sesji WebSocket oraz pozyskiwaniem informacji wrażliwych. Książka analizuje raporty o lukach w zabezpieczeniach i kod exploitów, ilustrując ich wpływ na działalność przedsiębiorstw. Zawiera praktyczne wskazówki dotyczące wzmacniania procedur bezpieczeństwa, wdrażania zautomatyzowanych testów i weryfikacji mechanizmów zabezpieczeń. Black Hat GraphQL to lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem API.