[2024年]出会えて良かった書籍まとめ@25冊
by Anri on Zenn 2024年12月15日
"APIの仕組み、脅威モデリング、脆弱性について座学で学んだ後、ラボ環境でAPIの偵察や攻撃を体験できる。API設計や実装をするエンジニアは必読。序盤の座学だけでも読む価値があり、APIのセキュリティリスクを深く理解できる。ハンズオンでじっくり学ぶことで、実践的なセキュリティスキルが身につく。"
ハッキングAPI ―Web APIを攻撃から守るためのテスト技法
Corey Ball, 石川 朝久, 北原 憲, 洲崎 俊
出版日: 2023/3/27
出版社: オライリー・ジャパン
ページ数: 432ページ
最終更新: 2024年12月15日
人気スコア: 228
どんな本?
Web APIのセキュリティが喫緊の課題となる現代において、本書は攻撃者の視点からWeb APIの脆弱性を発見し、保護するための実践的なテスト技法を網羅的に解説します。REST APIはもちろん、GraphQL APIにも対応し、基礎知識から具体的な攻撃手法、検証用ラボの構築方法まで、ハンズオン形式で習得できます。情報セキュリティエンジニアやWebアプリケーション開発者が、情報漏洩のリスクを未然に防ぎ、APIの堅牢性を高めるための具体的なスキルを身につけることを目的としています。本書を手に取ることで、APIハッキングのメカニズムを深く理解し、より安全なWebサービス開発・運用に直結する実践的なノウハウを得ることができます。
この本に言及している記事
自分が一年生の時に読んだ本 まとめ
by calloc134 on Zenn 2023年4月8日
"Web APIに発生しやすい脆弱性やロジックの欠陥に対する攻撃事例をまとめている。API特有の権限不備やマスアサインメントなどの脆弱性解説に加え、開発者ツールやBurp Suite、wfuzzやkiterunnerといったツールでの実践的なペンテスト方法も学べる。Postmanによるテスト方法もあり、APIセキュリティの知識と実践スキルを両面から深めたい人に最適。"