感染拡大防止のため、本を読む前、読んだ後は手を洗いましょう。みなさまのご協力をお願いします。

検索結果書誌詳細

一般和書
ログインすると許諾を得た一部の
表紙画像をご覧になれます
  • 書誌の詳細です。 現在、この資料への予約は 0 件あります。
  • ・予約するときは「予約カートに入れる」ボタンをクリックしてください。予約するには図書館窓口で発行したパスワードが必要です。
    ・「予約カートに入れる」ボタンが出ない書誌には予約できません。
    詳しくは「マイページについて-インターネットで予約するには」をご覧ください。

蔵書情報

この資料の蔵書に関する統計情報です。現在の所蔵数 在庫数 予約数などを確認できます。

所蔵数 1 在庫数 1 予約数 0

書誌情報サマリ

書名

ハッキングAPI Web APIを攻撃から守るためのテスト技法

著者名 Corey Ball/著 石川朝久/訳 北原憲/技術監修
出版者 オライリー・ジャパン
出版年月 2023.3
請求記号 5474/03665/

この資料に対する操作

カートに入れる を押すと この資料を 予約する候補として予約カートに追加します。

いますぐ予約する を押すと 認証後この資料をすぐに予約します。

登録する本棚ログインすると、マイ本棚が利用できます。

資料情報

各蔵書資料に関する詳細情報です。

No. 所蔵館 資料番号 資料種別 配架場所 別置 帯出 状態
1 鶴舞0238229017一般和書2階開架パソコン在庫 

関連資料

この資料に関連する資料を 同じ著者 出版年 分類 件名 受賞などの切り口でご紹介します。

書誌詳細

この資料の書誌詳細情報です。

請求記号 5474/03665/
書名 ハッキングAPI Web APIを攻撃から守るためのテスト技法
著者名 Corey Ball/著   石川朝久/訳   北原憲/技術監修
出版者 オライリー・ジャパン
出版年月 2023.3
ページ数 29,398p
大きさ 24cm
ISBN 978-4-8144-0024-9
原書名 原タイトル:Hacking APIs
分類 5474833
一般件名 ウェブアプリケーション   情報セキュリティ(コンピュータ)
書誌種別 一般和書
内容紹介 Web APIの基本を解説したうえで、脆弱性が存在しないかどうかテストする方法を示す。攻撃者(APIハッカー)の視点から、あらゆるAPI機能と特徴を活用するための知識を学ぶテキスト。
書誌・年譜・年表 文献:p383〜386
タイトルコード 1002210095752

要旨 Web APIは近年急速に利用が拡大しています。APIの呼び出しが全Webトラフィックの80%以上を占めるほど、Webサービスに欠かせない技術となっている一方で、Web APIに対するサイバー攻撃も急増しており、そのセキュリティ対策はあらゆる組織で重要な課題となっています。本書の目的は、Web APIの基本をしっかり押さえ、脆弱性が存在しないかどうかテストする方法を示すことです。攻撃者(APIハッカー)の視点から、あらゆるAPI機能と特徴を活用するための知識を学ぶことで、これから起こり得る情報漏えいの危機を防ぐことができます。まず、WebアプリケーションやWeb API脆弱性の種類などの基礎知識を学んだのち、実際に検証用ラボを構築しながら、脆弱性の調査方法、ツール、さまざまな攻撃手法などを、実践的に解説していきます。Webアプリケーションで最も一般的なAPI形式であるREST APIのセキュリティテストに焦点を当てていますが、GraphQL APIへの攻撃もカバーしています。情報セキュリティに携わるエンジニアのみならず、Webアプリケーションのエンジニアリングチームにとっても有益な内容です。
目次 第1部 APIセキュリティの原理(セキュリティテストへの準備
Webアプリケーションの仕組み
Web APIの解剖学
一般的なAPI脆弱性)
第2部 APIテストラボの構築(APIハッキングラボの構築
脆弱なAPIラボ環境の準備)
第3部 APIへの攻撃(APIの検出
エンドポイント分析
認証への攻撃
ファジング
認可への攻撃
マスアサインメント
インジェクション攻撃)
第4部 実世界におけるAPI攻撃(バイパス技術の応用とレート制限テスト
GraphQLへの攻撃
データ侵害とバグバウンティ)


内容細目表:

前のページへ
ページの先頭へ トップページへ

本文はここまでです。

ページの終わりです。