Product Details
ISBN 10 : 4814400241
Content Description
Web APIは近年急速に利用が拡大しています。APIの呼び出しが全Webトラフィックの80%以上を占めるほど、Webサービスに欠かせない技術となっている一方で、Web APIに対するサイバー攻撃も急増しており、そのセキュリティ対策はあらゆる組織で重要な課題となっています。本書の目的は、Web APIの基本をしっかり押さえ、脆弱性が存在しないかどうかテストする方法を示すことです。攻撃者(APIハッカー)の視点から、あらゆるAPI機能と特徴を活用するための知識を学ぶことで、これから起こり得る情報漏えいの危機を防ぐことができます。まず、WebアプリケーションやWeb API脆弱性の種類などの基礎知識を学んだのち、実際に検証用ラボを構築しながら、脆弱性の調査方法、ツール、さまざまな攻撃手法などを、実践的に解説していきます。Webアプリケーションで最も一般的なAPI形式であるREST APIのセキュリティテストに焦点を当てていますが、GraphQL APIへの攻撃もカバーしています。情報セキュリティに携わるエンジニアのみならず、Webアプリケーションのエンジニアリングチームにとっても有益な内容です。
目次 : 第1部 APIセキュリティの原理(セキュリティテストへの準備/ Webアプリケーションの仕組み/ Web APIの解剖学/ 一般的なAPI脆弱性)/ 第2部 APIテストラボの構築(APIハッキングラボの構築/ 脆弱なAPIラボ環境の準備)/ 第3部 APIへの攻撃(APIの検出/ エンドポイント分析/ 認証への攻撃/ ファジング/ 認可への攻撃/ マスアサインメント/ インジェクション攻撃)/ 第4部 実世界におけるAPI攻撃(バイパス技術の応用とレート制限テスト/ GraphQLへの攻撃/ データ侵害とバグバウンティ)
Customer Reviews
Book Meter Reviews
こちらは読書メーターで書かれたレビューとなります。
powered by
iwtn_
読了日:2023/10/18
mft
読了日:2023/04/05
水紗枝荒葉
読了日:2025/10/22
ふら〜
読了日:2023/11/19
アムア
読了日:2023/08/19
(外部サイト)に移動します
Recommend Items
Feedback
Missing or incorrect information?
Product information of this page .