ハッキングAPI Web APIを攻撃から守るためのテスト技法

著者: Corey Ball 著、石川朝久訳、北原憲技術監修、洲崎俊技術監修

APIセキュリティの基礎、テスト、技法までを体系的に学べる！

本書は、Web APIに脆弱性がないかどうかを検証するAPIセキュリティのテスト技術についての解説書です。基礎知識となるWeb APIの仕組みや脆弱性の概要から、テストツール、検証用ラボの構築、各種攻撃（認証・認可に対する攻撃、インジェクション攻撃など）、テストの技法、現実に起きたデータ侵害の事例まで、体形的に学ぶことができます。自社サービス活用の促進、開発の省力化・効率化の側面からサービスをWeb APIとして公開することが不可欠となっている昨今、必要不可欠な知識です。