書籍
ハッキングAPI
Web APIを攻撃から守るためのテスト技法
Corey Ball
Amazonで購入※ 上記は Amazon アソシエイトによる広告リンクです。
概要
REST・GraphQLなど現代のWeb API特有の脆弱性とペネトレーションテストの手法に特化した実践書。 BOLA/IDORやマスアサインメントなど認可の欠如に起因する脆弱性を攻撃者の視点から学び、その手法を リバースエンジニアリングすることで、堅牢なAPI設計を逆算的に導けるようになる。
対象読者
- Web APIの脆弱性を攻撃者視点で理解したいエンジニア
- 堅牢なAPI設計をペネトレーションテストから逆算したい開発者
タグ
#api-security#penetration-testing#offensive-security
奥付
- 出版社
- オライリー・ジャパン
- ISBN
- 978-4-8144-0024-9
- 出版日
- 2023年3月
- 参考定価
- ¥4,400税込Amazonの実売価格と異なる場合があります