Book
ハッキングAPI
Web APIを攻撃から守るためのテスト技法
Corey Ball
Buy on Amazon* The link above is an advertisement via Amazon Associates.
Summary
REST・GraphQLなど現代のWeb API特有の脆弱性とペネトレーションテストの手法に特化した実践書。 BOLA/IDORやマスアサインメントなど認可の欠如に起因する脆弱性を攻撃者の視点から学び、その手法を リバースエンジニアリングすることで、堅牢なAPI設計を逆算的に導けるようになる。
Target Readers
- Web APIの脆弱性を攻撃者視点で理解したいエンジニア
- 堅牢なAPI設計をペネトレーションテストから逆算したい開発者
Tags
#api-security#penetration-testing#offensive-security
Colophon
- Publisher
- オライリー・ジャパン
- ISBN
- 978-4-8144-0024-9
- Published
- Mar 2023
- List price
- ¥4,400incl. taxMay differ from the actual selling price on Amazon
Get this book
* The link above is an advertisement via Amazon Associates.Related Books
Prerequisites
- Recommended
実践理解!Webアプリケーション セキュリティ
Malcolm McDonald