本/雑誌
ハッキングAPI Web APIを攻撃から守るためのテスト技法 / 原タイトル:Hacking APIs
COREYBALL/著 石川朝久/訳 北原憲/技術監修 洲崎俊/技術監修
4400円
ポイント | 1% (44p) |
---|---|
発売日 | 2023年03月下旬発売 |
出荷目安 | メーカー在庫あり:1-3日
※出荷目安について |
- 追跡可能メール便 送料無料
著者・出版社・関連アーティスト
商品説明
Web APIは近年急速に利用が拡大しています。APIの呼び出しが全Webトラフィックの80%以上を占めるほど、Webサービスに欠かせない技術となっている一方で、Web APIに対するサイバー攻撃も急増しており、そのセキュリティ対策はあらゆる組織で重要な課題となっています。本書の目的は、Web APIの基本をしっかり押さえ、脆弱性が存在しないかどうかテストする方法を示すことです。攻撃者(APIハッカー)の視点から、あらゆるAPI機能と特徴を活用するための知識を学ぶことで、これから起こり得る情報漏えいの危機を防ぐことができます。まず、WebアプリケーションやWeb API脆弱性の種類などの基礎知識を学んだのち、実際に検証用ラボを構築しながら、脆弱性の調査方法、ツール、さまざまな攻撃手法などを、実践的に解説していきます。Webアプリケーションで最も一般的なAPI形式であるREST APIのセキュリティテストに焦点を当てていますが、GraphQL APIへの攻撃もカバーしています。情報セキュリティに携わるエンジニアのみならず、Webアプリケーションのエンジニアリングチームにとっても有益な内容です。
関連記事
収録内容
1 | 第1部 APIセキュリティの原理(セキュリティテストへの準備 |
2 | Webアプリケーションの仕組み |
3 | Web APIの解剖学 |
4 | 一般的なAPI脆弱性) |
5 | 第2部 APIテストラボの構築(APIハッキングラボの構築 |
6 | 脆弱なAPIラボ環境の準備) |
7 | 第3部 APIへの攻撃(APIの検出 |
8 | エンドポイント分析 |
9 | 認証への攻撃 |
10 | ファジング |
11 | 認可への攻撃 |
12 | マスアサインメント |
13 | インジェクション攻撃) |
14 | 第4部 実世界におけるAPI攻撃(バイパス技術の応用とレート制限テスト |
15 | GraphQLへの攻撃 |
16 | データ侵害とバグバウンティ) |