ハッキングAPI : Web APIを攻撃から守るためのテスト技法

- Ball, Corey J.
- 石川, 朝久イシカワ, トモヒサ
- 北原, 憲キタハラ, ケン
- 洲崎, 俊スザキ, シュン

著者

- Ball, Corey J.
- 石川, 朝久イシカワ, トモヒサ
- 北原, 憲キタハラ, ケン
- 洲崎, 俊スザキ, シュン

書誌事項

Corey Ball著 ; 石川朝久訳

オライリー・ジャパン , オーム社 (発売), 2023.3

タイトル別名

Hacking APIs : breaking web application programming interfaces

ハッキング : API : Web APIを攻撃から守るためのテスト技法

タイトル読み: ハッキング API : Web API オコウゲキカラマモルタメノテストギホウ

大学図書館所蔵件 / 全61件

愛知工業大学附属図書館図

007.645||B004737425

OPAC
愛知大学豊橋図書館図

547.48:B16202310280008

OPAC
青山学院大学万代記念図書館(相模原分館)

882302967

OPAC
岩手県立大学メディアセンターメ

104650676

OPAC
大阪工業大学図書館中央

007.645||B12300612

OPAC
大阪大学附属図書館理工学図書館

12400557893

OPAC
大阪電気通信大学図書館

547.48/H02096013

OPAC
岡山県立大学附属図書館

547.48||BA00342147

OPAC
神奈川大学図書館

BB202302164

OPAC
金沢大学附属図書館自然図2F一般図書

547.48:B1872000-93320-3

OPAC
関西学院大学図書館三田

006.4:40100075508028

OPAC
関東学院大学図書館

112301672

OPAC
九州工業大学附属図書館情報工学部分館

547.48||B16006088187

OPAC
京都大学大学院情報学研究科

547.4||BAL 25||1200043760247

OPAC
熊本大学附属図書館図書館

007.645/B,1611105015688

OPAC
県立広島大学学術情報センター図書館

007.645/B16110091375

OPAC
高知県立大学附属永国寺図書館永図

110293344

OPAC
神戸大学附属図書館自然科学系図書館

548-84-2106030202300493

OPAC
公立諏訪東京理科大学図書館図

007.64||B 6493105116

OPAC
公立千歳科学技術大学図書館

547.4833||B000348630

OPAC
公立はこだて未来大学情報ライブラリー

547.48||Ba0001197465

OPAC
埼玉学園大学情報メディアセンター

007.64/B011224359

OPAC
埼玉工業大学図書館

547.48||B160185782

OPAC
静岡理工科大学附属図書館

547.48||B1612300654

OPAC
島根大学附属図書館

NDC:547.4833/B16

OPAC
湘南工科大学附属図書館

162412

OPAC
上智大学図書館中央

008532903

OPAC
高崎健康福祉大学図書館

D2300619

OPAC
玉川大学教育学術情報図書館

548.9645/ホ014108367

OPAC
大東文化大学図書館

1114758523

OPAC
千葉工業大学附属図書館

007.645||B||10005190582

OPAC
中部大学附属三浦記念図書館図

007.645||B 1620230002386

OPAC
中京大学豊田図書館

547.4833/B 160996687

OPAC
筑波大学附属図書館図書館情報学図書館

547.483-B1610023001812

OPAC
津田塾大学図書館図

547.4833/B16.1120336772

OPAC
電気通信大学附属図書館開架

547.48/B162023100218

OPAC
東京工業大学大岡山図書館

547.483/B300953662

OPAC
東京工芸大学図書館中央

547.4833/B102096596

OPAC
東京電機大学総合メディアセンター千住センター

007.6/B-16202390001359

OPAC
東京都立大学図書館日野館図

/547.4833/B20002061738

OPAC
東京情報大学情報サービスセンター図

547.4833||Haaw00124703

OPAC
東北学院大学コラトリエ・ライブラリー(図書館)

a2023208965b

OPAC
東北大学電気通信研究所図書室

06230000706

OPAC
東洋大学附属図書館赤羽台図書館

007.645:BC160211283940

OPAC
東洋大学附属図書館川越図書館

007.645:BC160310647839

OPAC
徳島大学附属図書館

547.4833||Ba223000363

OPAC
同志社大学図書館

007.645||B10159239250334

OPAC
長崎大学附属図書館

007.645||B161627342

OPAC
名古屋大学情報基盤センター図書室情基セ

007.645||B12164406

OPAC
名古屋大学附属図書館中央ICT

007.645||B||2023||ICT20141156

OPAC
広島工業大学附属図書館図書館

547.4833||H0112488846

OPAC
福井大学附属図書館

007.645||BAL100106209

OPAC
防衛省防衛大学校総合情報図書館

547.48-B1623200410

OPAC
室蘭工業大学附属図書館図

007.64||B16478322

OPAC
明治学院大学図書館横図

007.645:B181003243555

OPAC
明治大学図書館生

547.4||1505||||S1202305154

OPAC
山梨大学附属図書館

007.6452023506881

OPAC
立命館大学図書館

12101751252

OPAC
龍谷大学瀬田図書館図

32305009187

OPAC
量子科学技術研究開発機構

681.3||B||22203000022203

OPAC
麗澤大学図書館図

547.48/B162000576472

OPAC
該当する所蔵館はありません
すべての絞り込み条件を解除する

この図書・雑誌をさがす

注記

技術監修: 北原憲, 洲崎俊

文献あり

内容説明・目次

内容説明

Ｗｅｂ　ＡＰＩは近年急速に利用が拡大しています。ＡＰＩの呼び出しが全Ｗｅｂトラフィックの８０％以上を占めるほど、Ｗｅｂサービスに欠かせない技術となっている一方で、Ｗｅｂ　ＡＰＩに対するサイバー攻撃も急増しており、そのセキュリティ対策はあらゆる組織で重要な課題となっています。本書の目的は、Ｗｅｂ　ＡＰＩの基本をしっかり押さえ、脆弱性が存在しないかどうかテストする方法を示すことです。攻撃者（ＡＰＩハッカー）の視点から、あらゆるＡＰＩ機能と特徴を活用するための知識を学ぶことで、これから起こり得る情報漏えいの危機を防ぐことができます。まず、ＷｅｂアプリケーションやＷｅｂ　ＡＰＩ脆弱性の種類などの基礎知識を学んだのち、実際に検証用ラボを構築しながら、脆弱性の調査方法、ツール、さまざまな攻撃手法などを、実践的に解説していきます。Ｗｅｂアプリケーションで最も一般的なＡＰＩ形式であるＲＥＳＴ　ＡＰＩのセキュリティテストに焦点を当てていますが、ＧｒａｐｈＱＬ　ＡＰＩへの攻撃もカバーしています。情報セキュリティに携わるエンジニアのみならず、Ｗｅｂアプリケーションのエンジニアリングチームにとっても有益な内容です。

第１部　ＡＰＩセキュリティの原理（セキュリティテストへの準備；Ｗｅｂアプリケーションの仕組み；Ｗｅｂ　ＡＰＩの解剖学；一般的なＡＰＩ脆弱性）
第２部　ＡＰＩテストラボの構築（ＡＰＩハッキングラボの構築；脆弱なＡＰＩラボ環境の準備）
第３部　ＡＰＩへの攻撃（ＡＰＩの検出；エンドポイント分析；認証への攻撃；ファジング；認可への攻撃；マスアサインメント；インジェクション攻撃）
第４部　実世界におけるＡＰＩ攻撃（バイパス技術の応用とレート制限テスト；ＧｒａｐｈＱＬへの攻撃；データ侵害とバグバウンティ）

「BOOKデータベース」より

ハッキングAPI : Web APIを攻撃から守るためのテスト技法

著者

書誌事項

大学図書館所蔵件 / 全61件

この図書・雑誌をさがす

注記

内容説明・目次

詳細情報

書き出し

ハッキングAPI : Web APIを攻撃から守るためのテスト技法

著者

書誌事項

大学図書館所蔵 件 / 全61件

この図書・雑誌をさがす

注記

内容説明・目次

詳細情報

書き出し

大学図書館所蔵件 / 全61件