[2024年]出会えて良かった書籍まとめ@25冊
by Anri on Zenn 2024年12月14日
"APIの仕組み、脅威モデリング、脆弱性について座学で学んだ後、ラボ環境でAPIの偵察や攻撃を体験できる。API設計や実装をするエンジニアは必読。序盤の座学だけでも読む価値があり、APIのセキュリティリスクを深く理解できる。ハンズオンでじっくり学ぶことで、実践的なセキュリティスキルが身につく。"
どんな本?
Web APIのセキュリティが喫緊の課題となる現代において、本書は攻撃者の視点からWeb APIの脆弱性を発見し、保護するための実践的なテスト技法を網羅的に解説します。REST APIはもちろん、GraphQL APIにも対応し、基礎知識から具体的な攻撃手法、検証用ラボの構築方法まで、ハンズオン形式で習得できます。情報セキュリティエンジニアやWebアプリケーション開発者が、情報漏洩のリスクを未然に防ぎ、APIの堅牢性を高めるための具体的なスキルを身につけることを目的としています。本書を手に取ることで、APIハッキングのメカニズムを深く理解し、より安全なWebサービス開発・運用に直結する実践的なノウハウを得ることができます。
この本に言及している記事
自分が一年生の時に読んだ本 まとめ
by calloc134 on Zenn 2023年4月8日
"Web APIに発生しやすい脆弱性やロジックの欠陥に対する攻撃事例をまとめている。API特有の権限不備やマスアサインメントなどの脆弱性解説に加え、開発者ツールやBurp Suite、wfuzzやkiterunnerといったツールでの実践的なペンテスト方法も学べる。Postmanによるテスト方法もあり、APIセキュリティの知識と実践スキルを両面から深めたい人に最適。"
関連書籍
「ハッキングAPI ―Web APIを攻撃から守るためのテスト技法」と一緒に紹介されることが多い本
仕組みと使い方がわかる Docker&Kubernetesのきほんのきほん
小笠原種高
13件の記事
リーダブルコード ―より良いコードを書くためのシンプルで実践的なテクニック (Theory in practice)
Dustin Boswell, Trevor Foucher, 須藤 功平, 角 征典
130件の記事
Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESSプラスシリーズ)
山本 陽平
49件の記事
マスタリングTCP/IP―入門編―(第6版)
井上 直也, 村山 公保, 竹下 隆史, 荒井 透, 苅田 幸雄
37件の記事
新しいLinuxの教科書 第2版
三宅 英明, 大角 祐介
12件の記事