Corey Ball

人物・団体ページへ

ハッキングAPI Web APIを攻撃から守るためのテスト技法

Corey Ball

☆
☆
☆
☆
☆
レビューを書く 

基本情報

ジャンル
建築・理工
ISBN/カタログNo
ISBN 13 : 9784814400249
ISBN 10 : 4814400241
フォーマット
出版社
オライリー・ジャパン
発行年月
2023年03月
発売国
日本
共著・訳者・掲載人物など
:
コーリー・ボール, 石川朝久 ,  
追加情報
:
432p;24

内容詳細

Web APIは近年急速に利用が拡大しています。APIの呼び出しが全Webトラフィックの80%以上を占めるほど、Webサービスに欠かせない技術となっている一方で、Web APIに対するサイバー攻撃も急増しており、そのセキュリティ対策はあらゆる組織で重要な課題となっています。本書の目的は、Web APIの基本をしっかり押さえ、脆弱性が存在しないかどうかテストする方法を示すことです。攻撃者(APIハッカー)の視点から、あらゆるAPI機能と特徴を活用するための知識を学ぶことで、これから起こり得る情報漏えいの危機を防ぐことができます。まず、WebアプリケーションやWeb API脆弱性の種類などの基礎知識を学んだのち、実際に検証用ラボを構築しながら、脆弱性の調査方法、ツール、さまざまな攻撃手法などを、実践的に解説していきます。Webアプリケーションで最も一般的なAPI形式であるREST APIのセキュリティテストに焦点を当てていますが、GraphQL APIへの攻撃もカバーしています。情報セキュリティに携わるエンジニアのみならず、Webアプリケーションのエンジニアリングチームにとっても有益な内容です。

目次 : 第1部 APIセキュリティの原理(セキュリティテストへの準備/ Webアプリケーションの仕組み/ Web APIの解剖学/ 一般的なAPI脆弱性)/ 第2部 APIテストラボの構築(APIハッキングラボの構築/ 脆弱なAPIラボ環境の準備)/ 第3部 APIへの攻撃(APIの検出/ エンドポイント分析/ 認証への攻撃/ ファジング/ 認可への攻撃/ マスアサインメント/ インジェクション攻撃)/ 第4部 実世界におけるAPI攻撃(バイパス技術の応用とレート制限テスト/ GraphQLへの攻撃/ データ侵害とバグバウンティ)

(「BOOK」データベースより)

ユーザーレビュー

総合評価

☆
☆
☆
☆
☆

0.0

★
★
★
★
★
 
0
★
★
★
★
☆
 
0
★
★
★
☆
☆
 
0
★
★
☆
☆
☆
 
0
★
☆
☆
☆
☆
 
0
レビューを書く

読書メーターレビュー

こちらは読書メーターで書かれたレビューとなります。

powered by

  • iwtn_ さん

    読了日:2023/10/18

    様々なアプリやサービスのバックグラウンドにあるWeb APIの攻撃手法について、実際に手を動かせる環境を手元に構築しつつ学べる。基本的にはいわゆるRESTfulなAPIを取り扱っているが、GraphQLについて一章をさいている。攻撃手段を知らないと効果的な対策を練れない、ということで良い本だと思う。スマホがこれだけ普及したが、手元だけで動くアプリは少ない。なんらかのWeb APIを呼び出して機能を作っている。データをCRUDするためには必要なものなので、そのセキュリティも自ずと重要性を増す。

  • mft さん

    読了日:2023/04/05

    攻撃手法と、それを実際に(テストを目的として)やってみる方法の解説、といった内容。安全な Web API を書くために具体的な攻撃を知っておくのも大切だろう

  • 水紗枝荒葉 さん

    読了日:2025/10/22

    Webサービスの脆弱性についてAPIの観点からまとめた本。APIのセキュリティはチェックすべき点が多いのだが、分かりやすい攻撃パターンは少なく、ノウハウが蓄積しにくい。そこを頑張ってうまくまとめている。REST APIだけでなくGraphQLも扱っている。

  • ふら〜 さん

    読了日:2023/11/19

    API周りのセキュリティ。ある種webアプリの応用ではあるが、分かりやすく纏まっていて図表も豊富なのが良い。より理解を深めたい。

  • アムア さん

    読了日:2023/08/19

    Burp Suite

レビューをもっと見る

(外部サイト)に移動します

建築・理工 に関連する商品情報

おすすめの商品

CD・DVD・レコード・本・ゲームを売るなら
HMV宅配買取