ハッキングAPI Web APIを攻撃から守るためのテスト技法 / 原タイトル:Hacking APIs[本/雑誌] / COREYBALL/著 石川朝久/訳 北原憲/技術監修 洲崎俊/技術監修

ご注文前に必ずご確認ください＜商品説明＞Web APIは近年急速に利用が拡大しています。APIの呼び出しが全Webトラフィックの80%以上を占めるほど、Webサービスに欠かせない技術となっている一方で、Web APIに対するサイバー攻撃も急増しており、そのセキュリティ対策はあらゆる組織で重要な課題となっています。本書の目的は、Web APIの基本をしっかり押さえ、脆弱性が存在しないかどうかテストする方法を示すことです。攻撃者(APIハッカー)の視点から、あらゆるAPI機能と特徴を活用するための知識を学ぶことで、これから起こり得る情報漏えいの危機を防ぐことができます。まず、WebアプリケーションやWeb API脆弱性の種類などの基礎知識を学んだのち、実際に検証用ラボを構築しながら、脆弱性の調査方法、ツール、さまざまな攻撃手法などを、実践的に解説していきます。Webアプリケーションで最も一般的なAPI形式であるREST APIのセキュリティテストに焦点を当てていますが、GraphQL APIへの攻撃もカバーしています。情報セキュリティに携わるエンジニアのみならず、Webアプリケーションのエンジニアリングチームにとっても有益な内容です。＜収録内容＞第1部 APIセキュリティの原理(セキュリティテストへの準備Webアプリケーションの仕組みWeb APIの解剖学一般的なAPI脆弱性)第2部 APIテストラボの構築(APIハッキングラボの構築脆弱なAPIラボ環境の準備)第3部 APIへの攻撃(APIの検出エンドポイント分析認証への攻撃ファジング認可への攻撃マスアサインメントインジェクション攻撃)第4部 実世界におけるAPI攻撃(バイパス技術の応用とレート制限テストGraphQLへの攻撃データ侵害とバグバウンティ)＜商品詳細＞商品番号：NEOBK-2844555COREYBALL / Cho Ishikawa Cho Hisa / Yaku Kitahara Ken / Gijutsu Kanshu Suzaki Shun / Gijutsu Kanshu / Ha King API Web API Wo Kogeki Kara Mamoru Tame No Test Giho / Original Title: Hacking APIsメディア：本/雑誌重量：684g発売日：2023/03JAN：9784814400249ハッキングAPI Web APIを攻撃から守るためのテスト技法 / 原タイトル:Hacking APIs[本/雑誌] / COREYBALL/著 石川朝久/訳 北原憲/技術監修 洲崎俊/技術監修2023/03発売