ハッキング API(ハッキングエーピーアイ)
Web API を攻撃から守るためのテスト技法
- 著者:
- Corey Ball/石川 朝久/北原 憲/洲崎 俊(コーリー ボール/イシカワ トモヒサ/キタハラ ケン/スザキ シュン)
- 出版社:
- オライリージャパン
- 出版日:
- 2023年03月27日
- ISBN:
- 9784814400249
- 価格:
- ¥4,400
- 在庫:
- 1
- 判型:
- 単行本
★★★★☆4.0(1 件)
言及数
451位
総合
470位
↓ 2 ランクダウン5 件の言及中級者向け
プログラミングインターネットセキュリティインターネット・WEBデザインセキュリティ脆弱性認証APIテスト保護Webセキュリティ攻撃対策
書籍紹介
API セキュリティの基礎、テスト、保護までを体系的に学べる!
本書は、 Web API に脆弱性がないかどうかを検証する API セキュリティのテスト技術、保護技術についての解説書です。基礎知識となる Web API の仕組みや脆弱性の概要から、テストツール、検証用ラボの構築、各種攻撃 (認証・認可に対する攻撃、インジェクション攻撃など) への対策まで、体形的に学ぶことができます。自社サービス活用の促進、開発の省力化・効率化の側面からサービスを Web API として公開することが不可欠となっている昨今、必要不可欠な知識です。
言及の推移
言及 Qiita 記事 (5 件)
「クリスマスプレゼントは技術書!」ホワイトハッカーにおすすめの技術書10選
♡ 45Python, Bash, Security, 初心者, ペネトレーションテスト【Hack The Box】Writeup: Postman
♡ 4Linux, Security, CTF, writeup, HackTheBox【Hack The Box】Writeup: Node
♡ 1Linux, Security, CTF, writeup, HackTheBox分かっていそうで分からない開発用語のまとめ
♡ 0開発, フロントエンド, IT用語, ソフトウェア開発2024/10/6主にITとかセキュリティの記事
♡ 0Security, ニュース
この本に興味がある方におすすめ
この本に関連
関連記事
セキュリティ本ガイド - Web 開発者が読むべき技術書の選び方
Web セキュリティの基礎から実践まで学べる技術書の選び方マトリクスと、読了後にやるべき 3 つのアクションを紹介します。
セキュリティ選書ガイド
テスト本ガイド - テスト設計を学べる技術書の選び方
テストの書き方からテスト戦略まで学べる技術書の選び方を紹介。テストピラミッド、TDD の正しい読み方、テストの ROI の考え方を解説します。
テスト選書ガイド
バグを生むのは知識不足ではなく想像力不足である
バグの多くは、コードを書いた時点で「こういうケースもありうる」と想像できなかったことが原因です。想像力を鍛える読書法と、エッジケースへの感度を高める方法を解説します。
設計実践