ハッキングAPI : Web APIを攻撃から守るためのテスト技法

- Ball, Corey J.
- 石川, 朝久イシカワ, トモヒサ
- 北原, 憲キタハラ, ケン
- 洲崎, 俊スザキ, シュン

Author(s)

- Ball, Corey J.
- 石川, 朝久イシカワ, トモヒサ
- 北原, 憲キタハラ, ケン
- 洲崎, 俊スザキ, シュン

Bibliographic Information

Corey Ball著 ; 石川朝久訳

オライリー・ジャパン , オーム社 (発売), 2023.3

Other Title

Hacking APIs : breaking web application programming interfaces

ハッキング : API : Web APIを攻撃から守るためのテスト技法

Title Transcription: ハッキング API : Web API オコウゲキカラマモルタメノテストギホウ

Available at / 73 libraries

愛知工業大学附属図書館図

007.645||B004737425

OPAC
愛知大学豊橋図書館図

547.48:B16202310280008

OPAC
青山学院大学万代記念図書館(相模原分館)

882302967

OPAC
秋田県立大学附属図書館本荘キャンパス図書館

10248076

OPAC
岩手県立大学メディアセンターメ

104650676

OPAC
愛媛大学図書館図

007.645||BA031202404790

OPAC
大阪工業大学図書館中央

007.645||B12300612

OPAC
Library & Science Information Center, Osaka Prefecture University

007.645//B1661100677824

OPAC
大阪大学附属図書館理工学図書館

12400557893

OPAC
大阪電気通信大学図書館

547.48/H02096013

OPAC
岡山県立大学附属図書館

547.48||BA00342147

OPAC
Kanagawa Institute of Technology

547.48||B112288246

OPAC
神奈川大学図書館

BB202302164

OPAC
Kanazawa University Library自然図一般図書

547.48:B1872000-93320-3

OPAC
Kwansei Gakuin University Library三田

006.4:40100075508028

OPAC
Kanto Gakuin University Library

112301672

OPAC
九州工業大学附属図書館情報工学部分館

547.48||B16006088187

OPAC
Kyoto Institute of Technology Library図

548.964||B169300516557

OPAC
京都大学大学院情報学研究科

547.4||BAL 25||1200043760247

OPAC
Kumamoto University Library図書館

007.645/B,1611105015688

OPAC
Prefectural University of Hiroshima Library and Academic Information Center

007.645/B16110091375

OPAC
Kogakuin University. Library

007.645||ボル11181361

OPAC
高知県立大学附属永国寺図書館永図

110293344

OPAC
Kobe University Library for Science and Technology

548-84-2106030202300493

OPAC
公立諏訪東京理科大学図書館図

007.64||B 6493105116

OPAC
公立千歳科学技術大学図書館

547.4833||B000348630

OPAC
公立はこだて未来大学情報ライブラリー

547.48||Ba0001197465

OPAC
埼玉学園大学情報メディアセンター

007.64/B011224359

OPAC
Saitama Institute of Technology Library

547.48||B160185782

OPAC
Shizuoka Institute of Science and Technology

547.48||B1612300654

OPAC
Shimane University Library

NDC:547.4833/B16

OPAC
湘南工科大学附属図書館

162412

OPAC
Sophia University Library中央

008532903

OPAC
Seikei University Library

007.64/B162024106710

OPAC
高崎健康福祉大学図書館

D2300619

OPAC
Tamagawa University Library & Multimedia Resource Center

548.9645/ホ014108367

OPAC
大東文化大学図書館

1114758523

OPAC
大同大学図書館

002411148

OPAC
千葉工業大学附属図書館

007.645||B||10005190582

OPAC
CHUBU UNIVERSITY MIURA MEMORIAL LIBRARY図

007.645||B 1620230002386

OPAC
Chukyo University Toyota Library

547.4833/B 160996687

OPAC
University of Tsukuba Library, Library on Library and Information Science

547.483-B1610023001812

OPAC
津田塾大学図書館図

547.4833/B16.1120336772

OPAC
The University of Electro-Communications Library開架

547.48/B162023100218

OPAC
東京科学大学大岡山図書館

547.483/B300953662

OPAC
東京工芸大学図書館中央

547.4833/B102096596

OPAC
東京電機大学総合メディアセンター千住センター

007.6/B-16202390001359

OPAC
東京都立大学図書館日野館図

/547.4833/B20002061738

OPAC
Tokyo Joho Univ. Information Support Center図

547.4833||Haaw00124703

OPAC
TOHOKU GAKUIN UNIVERSITY COLATELIER LIBRARY

a2023208965b

OPAC
東北大学電気通信研究所図書室

06230000706

OPAC
Toyo University Akabanedai Library

007.645:BC160211283940

OPAC
東洋大学附属図書館川越図書館

007.645:BC160310647839

OPAC
Tokushima University Library

547.4833||Ba223000363

OPAC
Doshisha University Library (Imadegawa)

007.645||B10159239250334

OPAC
Nagasaki University Library Central Library

007.645||B161627342

OPAC
名古屋大学情報基盤センター図書室情基セ

007.645||B12164406

OPAC
Nagoya University Library中央ICT

007.645||B||2023||ICT20141156

OPAC
奈良工業高等専門学校図書館

007.64||B||01222880122288

OPAC
Hiroshima Institute of Technology Library図書館

547.4833||H0112488846

OPAC
福井大学附属図書館

007.645||BAL100106209

OPAC
福岡工業大学附属図書館図書館

007.645/B162629872

OPAC
Bunkyo University Shonan Library

548.964||B162111154359

OPAC
防衛省防衛大学校総合情報図書館

547.48-B1623200410

OPAC
Muroran Institute of Technology Library図

007.64||B16478322

OPAC
Meiji Gakuin University Library横図

007.645:B181003243555

OPAC
Meiji University Library生

547.4||1505||||S1202305154

OPAC
明星大学日野校舎図書館日野

547.4833||B16806902123

OPAC
The University of Yamanashi Library

007.6452023506881

OPAC
Ritsumeikan University Main Library

12101751252

OPAC
龍谷大学瀬田図書館図

32305009187

OPAC
量子科学技術研究開発機構

681.3||B||22203000022203

OPAC
麗澤大学図書館図

547.48/B162000576472

OPAC
No Libraries matched.
Remove all filters.

Search this Book/Journal

Note

技術監修: 北原憲, 洲崎俊

文献あり

Description and Table of Contents

Description

Ｗｅｂ　ＡＰＩは近年急速に利用が拡大しています。ＡＰＩの呼び出しが全Ｗｅｂトラフィックの８０％以上を占めるほど、Ｗｅｂサービスに欠かせない技術となっている一方で、Ｗｅｂ　ＡＰＩに対するサイバー攻撃も急増しており、そのセキュリティ対策はあらゆる組織で重要な課題となっています。本書の目的は、Ｗｅｂ　ＡＰＩの基本をしっかり押さえ、脆弱性が存在しないかどうかテストする方法を示すことです。攻撃者（ＡＰＩハッカー）の視点から、あらゆるＡＰＩ機能と特徴を活用するための知識を学ぶことで、これから起こり得る情報漏えいの危機を防ぐことができます。まず、ＷｅｂアプリケーションやＷｅｂ　ＡＰＩ脆弱性の種類などの基礎知識を学んだのち、実際に検証用ラボを構築しながら、脆弱性の調査方法、ツール、さまざまな攻撃手法などを、実践的に解説していきます。Ｗｅｂアプリケーションで最も一般的なＡＰＩ形式であるＲＥＳＴ　ＡＰＩのセキュリティテストに焦点を当てていますが、ＧｒａｐｈＱＬ　ＡＰＩへの攻撃もカバーしています。情報セキュリティに携わるエンジニアのみならず、Ｗｅｂアプリケーションのエンジニアリングチームにとっても有益な内容です。

Table of Contents

第１部　ＡＰＩセキュリティの原理（セキュリティテストへの準備；Ｗｅｂアプリケーションの仕組み；Ｗｅｂ　ＡＰＩの解剖学；一般的なＡＰＩ脆弱性）
第２部　ＡＰＩテストラボの構築（ＡＰＩハッキングラボの構築；脆弱なＡＰＩラボ環境の準備）
第３部　ＡＰＩへの攻撃（ＡＰＩの検出；エンドポイント分析；認証への攻撃；ファジング；認可への攻撃；マスアサインメント；インジェクション攻撃）
第４部　実世界におけるＡＰＩ攻撃（バイパス技術の応用とレート制限テスト；ＧｒａｐｈＱＬへの攻撃；データ侵害とバグバウンティ）

by "BOOK database"

ハッキングAPI : Web APIを攻撃から守るためのテスト技法

Author(s)

Bibliographic Information

Available at / 73 libraries

Search this Book/Journal

Note

Description and Table of Contents

Details

Export