安徽科技学院图书馆书目检索系统

Online Public Access Catalogue

题名/责任者:

API攻防:Web API安全指南/(美) 科里·鲍尔著 皇智远, 孔韬循译

出版发行项:

北京:人民邮电出版社,2024.12

ISBN及定价:

978-7-115-65275-1/CNY109.80

载体形态项:

339页:图;24cm

统一题名:

Hacking APIs : breaking web application programming interfaces

其它题名:

Web API安全指南

个人责任者:

鲍尔 (Ball, Corey) 著

个人次要责任者:

皇智远 译

个人次要责任者:

孔韬循 译

学科主题:

计算机网络-网络安全-指南

中图法分类号:

TP393.08

出版发行附注:

本书中文简体字版由美国No Starch出版社授权人民邮电出版社有限公司出版

责任者附注:

科里·鲍尔 (Corey Ball), 是Moss Adams的网络安全咨询经理, 也是渗透测试服务部门的负责人。

提要文摘附注:

本书分为4个部分, 共15章。第一部分从WebAPI的基础理论入手, 探讨WebAPI攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室, 结合2个真实案例, 指导读者找到脆弱的API目标。第三部分通过发现、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章, 帮助读者了解API攻击的过程和方法, 结合7个真实案例, 帮助读者进行API测试。第四部分介绍3个真实的API攻防案例, 旨在针对性地找到提高API安全性的具体策略和方案。

使用对象附注:

本书可为初学者提供API及其漏洞的全面介绍, 也可为安全从业人员提供高级工具和技术见解

豆瓣简介：