資料詳細

  • 1 件中、 1 件目

【図書】 ハッキングAPI

Web APIを攻撃から守るためのテスト技法 --
COREY BALL /著, 石川朝久 /訳, 北原憲 /技術監修, 洲崎俊 /技術監修   -- オライリー・ジャパン -- 2023.3 -- 24cm -- 398p

資料詳細

タイトル ハッキングAPI
副書名 Web APIを攻撃から守るためのテスト技法
著者名等 COREY BALL /著, 石川朝久 /訳, 北原憲 /技術監修, 洲崎俊 /技術監修  
出版 オライリー・ジャパン 2023.3
大きさ等 24cm 398p
分類 007.645
件名 ウェブアプリケーション , Web API , 情報セキュリティ(コンピュータ)
注記 原タイトル:Hacking APIs
注記 文献あり 索引あり
著者紹介 【COREY BALL】Moss Adams社のCybersecurity Consulting Manager。サクラメント州立大学で英語と哲学の学士号を取得したほか、OSCP、CCISO、CEHなどの資格を保有している。(本データはこの書籍が刊行された当時に掲載されていたものです)
要旨 Web APIは近年急速に利用が拡大しています。APIの呼び出しが全Webトラフィックの80%以上を占めるほど、Webサービスに欠かせない技術となっている一方で、Web APIに対するサイバー攻撃も急増しており、そのセキュリティ対策はあらゆる組織で重要な課題となっています。本書の目的は、Web APIの基本をしっかり押さえ、脆弱性が存在しないかどうかテストする方法を示すことです。攻撃者(APIハッカー)の視点から、あらゆるAPI機能と特徴を活用するための知識を学ぶことで、これから起こり得る情報漏えいの危機を防ぐことができます。まず、WebアプリケーションやWeb API脆弱性の種類などの基礎知識を学んだのち、実際に検証用ラボを構築しながら、脆弱性の調査方法、ツール、さまざまな攻撃手法などを、実践的に解説していきます。Webアプリケーションで最も一般的なAPI形式であるREST APIのセキュリティテストに焦点を当てていますが、GraphQL APIへの攻撃もカバーしています。情報セキュリティに携わるエンジニアのみならず、Webアプリケーションのエンジニアリングチームにとっても有益な内容です。
目次 第1部 APIセキュリティの原理(セキュリティテストへの準備;Webアプリケーションの仕組み;Web APIの解剖学;一般的なAPI脆弱性);第2部 APIテストラボの構築(APIハッキングラボの構築;脆弱なAPIラボ環境の準備);第3部 APIへの攻撃(APIの検出;エンドポイント分析;認証への攻撃;ファジング;認可への攻撃;マスアサインメント;インジェクション攻撃);第4部 実世界におけるAPI攻撃(バイパス技術の応用とレート制限テスト;GraphQLへの攻撃;データ侵害とバグバウンティ)
ISBN(13)、ISBN 978-4-8144-0024-9   4-8144-0024-1
書誌番号 1122042697
URL https://opac.lib.city.yokohama.lg.jp/winj/opac/switch-detail.do?bibid=1122042697

ページの先頭へ

所蔵

所蔵は 2 件です。現在の予約件数は 1 件です。

所蔵館 所蔵場所 別置 請求記号 資料区分 状態 取扱 資料コード
中央 4階自然科学 情報科学 06 007.6 一般書 貸出中 - 2074406311 iLisvirtual
金沢 公開 Map 情報科学 007.6 一般書 利用可 - 2075158990 iLisvirtual

ページの先頭へ