目的地
「ハッキングAPI」に至る道筋
この本にたどり着くために、先に読んでおきたい本を依存関係から逆算しました。基礎から順に並んでいます。
ここまでの道筋(3冊)
なぜ先に読むのか: 認証もセッションもCookieもHTTPの上に成り立つ。まずHTTPの挙動を原理から押さえると、徳丸本で学ぶ脆弱性が「プロトコルのどの隙間で生まれるのか」を構造的に理解できる。
なぜ先に読むのか: 徳丸本で脆弱性の原理と根本対策を固めたら、ブラウザからサーバーまで各層を横断する現代的な全体像で補強する。サプライチェーンや侵害後対応まで視野を広げ、防御の解像度を上げる。
なぜ先に読むのか: 防御の原則を固めたら、攻撃者の視点を取り入れる。SPAやマイクロサービスで主戦場となったAPIの脆弱性(BOLA/IDOR等)を攻める側から学ぶと、堅牢なAPI設計を逆算できる。