ゲスト さん (ログイン)
ゴールデンウイークの営業についてのご案内
オンライン書店【ホンヤクラブ】はお好きな本屋での受け取りで送料無料!新刊予約・通販も。本(書籍)、雑誌、漫画(コミック)、洋書など在庫も充実
Web APIを攻撃から守るためのテスト技法
オライリー・ジャパン オーム社 コーリー・ボール 石川朝久 北原憲 洲崎俊
点
Web APIは近年急速に利用が拡大しています。APIの呼び出しが全Webトラフィックの80%以上を占めるほど、Webサービスに欠かせない技術となっている一方で、Web APIに対するサイバー攻撃も急増しており、そのセキュリティ対策はあらゆる組織で重要な課題となっています。本書の目的は、Web APIの基本をしっかり押さえ、脆弱性が存在しないかどうかテストする方法を示すことです。攻撃者(APIハッカー)の視点から、あらゆるAPI機能と特徴を活用するための知識を学ぶことで、これから起こり得る情報漏えいの危機を防ぐことができます。まず、WebアプリケーションやWeb API脆弱性の種類などの基礎知識を学んだのち、実際に検証用ラボを構築しながら、脆弱性の調査方法、ツール、さまざまな攻撃手法などを、実践的に解説していきます。Webアプリケーションで最も一般的なAPI形式であるREST APIのセキュリティテストに焦点を当てていますが、GraphQL APIへの攻撃もカバーしています。情報セキュリティに携わるエンジニアのみならず、Webアプリケーションのエンジニアリングチームにとっても有益な内容です。
第1部 APIセキュリティの原理(セキュリティテストへの準備;Webアプリケーションの仕組み;Web APIの解剖学;一般的なAPI脆弱性)第2部 APIテストラボの構築(APIハッキングラボの構築;脆弱なAPIラボ環境の準備)第3部 APIへの攻撃(APIの検出;エンドポイント分析;認証への攻撃;ファジング;認可への攻撃;マスアサインメント;インジェクション攻撃)第4部 実世界におけるAPI攻撃(バイパス技術の応用とレート制限テスト;GraphQLへの攻撃;データ侵害とバグバウンティ)
ページ上部へ戻る
この商品に寄せられたカスタマーレビューはまだありません。
レビューを評価するにはログインが必要です。
この商品に対するあなたのレビューを投稿することができます。
本好きのためのオンライン書店
Honya Club.comは日本出版販売株式会社が運営しているインターネット書店です。ご利用ガイドはこちら
1位
又吉直樹
価格:1,320円(本体1,200円+税)
【2015年03月発売】
一覧を見る
[BOOKデータベースより]
Web APIは近年急速に利用が拡大しています。APIの呼び出しが全Webトラフィックの80%以上を占めるほど、Webサービスに欠かせない技術となっている一方で、Web APIに対するサイバー攻撃も急増しており、そのセキュリティ対策はあらゆる組織で重要な課題となっています。本書の目的は、Web APIの基本をしっかり押さえ、脆弱性が存在しないかどうかテストする方法を示すことです。攻撃者(APIハッカー)の視点から、あらゆるAPI機能と特徴を活用するための知識を学ぶことで、これから起こり得る情報漏えいの危機を防ぐことができます。まず、WebアプリケーションやWeb API脆弱性の種類などの基礎知識を学んだのち、実際に検証用ラボを構築しながら、脆弱性の調査方法、ツール、さまざまな攻撃手法などを、実践的に解説していきます。Webアプリケーションで最も一般的なAPI形式であるREST APIのセキュリティテストに焦点を当てていますが、GraphQL APIへの攻撃もカバーしています。情報セキュリティに携わるエンジニアのみならず、Webアプリケーションのエンジニアリングチームにとっても有益な内容です。
第1部 APIセキュリティの原理(セキュリティテストへの準備;Webアプリケーションの仕組み;Web APIの解剖学;一般的なAPI脆弱性)
第2部 APIテストラボの構築(APIハッキングラボの構築;脆弱なAPIラボ環境の準備)
第3部 APIへの攻撃(APIの検出;エンドポイント分析;認証への攻撃;ファジング;認可への攻撃;マスアサインメント;インジェクション攻撃)
第4部 実世界におけるAPI攻撃(バイパス技術の応用とレート制限テスト;GraphQLへの攻撃;データ侵害とバグバウンティ)