Értékelés:
Jelenleg nincsenek olvasói vélemények. Az értékelés 8 olvasói szavazat alapján történt.
Black Hat Graphql: Attacking Next Generation APIs
A hackerek által hackereknek írt gyakorlati könyv megtanítja a behatolásvizsgálóknak, hogyan azonosítsák a GraphQL-t használó alkalmazások sebezhetőségeit, amely egy olyan API-khoz használt adatlekérdezési és -manipulációs nyelv, amelyet olyan nagyvállalatok, mint a Facebook és a GitHub alkalmaznak. A webes alkalmazások egyre gyakrabban használják a GraphQL lekérdezési nyelvet az adatok megosztására, de ezeknek a hasznos API-knak a biztonsága elmarad.
A széles körben használt GraphQL biztonságtesztelő eszközök fejlesztői által írt Black Hat GraphQL megtanítja, hogyan lehet megtalálni és kihasználni a hibákat ebben a technológiában. A korai fejezetek mélyreható ismereteket nyújtanak a GraphQL-ről és lekérdezési nyelvéről, valamint a lehetséges biztonsági buktatókról.
Ezután az olvasókat végigvezetik egy hackerlabor felállításán, amelyben speciális GraphQL biztonsági eszközökkel célzottan GraphQL-alkalmazásokat támadnak meg. Megtanulják, hogyan végezzenek támadó biztonsági teszteket a termelő GraphQL-rendszerek ellen úgy, hogy a felderítés során információkat gyűjtenek a GraphQL-implementációkból, és szondázzák azokat sebezhetőségek, például injekciók, információközlés és szolgáltatásmegtagadás szempontjából.