幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

API安全技術與實戰/網路空間安全技術叢書

  • 作者:編者:錢君生//楊明//韋巍|責編:李培培
  • 出版社:機械工業
  • ISBN:9787111676393
  • 出版日期:2021/03/01
  • 裝幀:平裝
  • 頁數:232
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾
內容大鋼
    隨著API技術的發展和廣泛使用,API安全問題越來越受到人們的重視。《API安全技術與實戰》從API安全的視角出發,介紹了API技術的發展和變化以及不同API技術中常見的安全漏洞,探討了如何使用自動化安全工具檢測API安全漏洞、如何使用API安全設計規避漏洞。全書從API安全漏洞基礎知識入手,逐步講解API安全設計、API安全治理等內容,並結合頭部互聯網企業的API安全案例,分析業界API安全的最佳實踐,是國內首本講解API安全知識和技術實戰的專業書籍。
    《API安全技術與實戰》適合網路安全人員、軟體開發人員、系統架構師以及高等院校相關專業師生閱讀學習。
作者介紹
編者:錢君生//楊明//韋巍|責編:李培培
目錄
出版說明
前言
第1篇  基礎篇
  第1章  API的前世今生
    1.1  什麼是API
    1.2  API的發展歷史
      1.2.1  Web技術發展的4個階段
      1.2.2  現代API的類型劃分
    1.3  現代API常用的協議和消息格式
      1.3.1  REST成熟度模型
      1.3.2  RESTful API技術
      1.3.3  GraphQL API技術
      1.3.4  SOAP API技術
      1.3.5  gRPC API技術
      1.3.6  類XML-RPC及其他API技術
    1.4  Top N互聯網企業API使用現狀
      1.4.1  API開放平台發展歷程
      1.4.2  API在騰訊的使用現狀
      1.4.3  API在百度的使用現狀
    1.5  小結
  第2章  API安全的演變
    2.1  API安全現狀
      2.1.1  什麼是API安全
      2.1.2  API安全問題主要成因
      2.1.3  API安全面臨的主要挑戰
    2.2  API安全漏洞類型
      2.2.1  常見的API安全漏洞類型
      2.2.2  OWASP API安全漏洞類型
    2.3  API安全前景與趨勢
    2.4  小結
  第3章  典型API安全漏洞剖析
    3.1  Facebook OAuth漏洞
      3.1.1  OAuth漏洞基本信息
      3.1.2  OAuth漏洞利用過程
      3.1.3  OAuth漏洞啟示
    3.2  PayPal委託授權漏洞
      3.2.1  委託授權漏洞基本信息
      3.2.2  委託授權漏洞利用過程
      3.2.3  委託授權漏洞啟示
    3.3  API KEY泄露漏洞
      3.3.1  API KEY泄露漏洞基本信息
      3.3.2  API KEY泄露漏洞利用過程
      3.3.3  API KEY泄露漏洞啟示
    3.4  Hadoop管理API漏洞
      3.4.1  Hadoop管理API漏洞基本信息
      3.4.2  Hadoop管理API漏洞利用過程
      3.4.3  Hadoop管理API漏洞啟示
    3.5  Apache SkyWalking管理插件GraphQL API漏洞
      3.5.1  GraphQL API漏洞基本信息
      3.5.2  GraphQL API漏洞利用過程

      3.5.3  GraphQL API漏洞啟示
    3.6  小結
  第4章  API安全工具集
    4.1  工具分類
    4.2  典型工具介紹
      4.2.1  API安全小貼士
      4.2.2  Burp Suite工具
      4.2.3  Postman工具
      4.2.4  SoapUI工具
    4.3  其他工具介紹
      4.3.1  自動化工具
      4.3.2  經典安全工具
      4.3.3  輔助類工具及綜合類工具
    4.4  小結
  第5章  API滲透測試
    5.1  API滲透測試的基本流程
      5.1.1  API滲透測試的關鍵點
      5.1.2  API滲透測試注意事項
    5.2  API滲透測試步驟
      5.2.1  信息收集
      5.2.2  漏洞發現
      5.2.3  漏洞利用
      5.2.4  報告撰寫
    5.3  API滲透測試的特點
      5.3.1  RESTful API類
      5.3.2  GraphQL API類
      5.3.3  SOAP API類
      5.3.4  RPC及其他API類
    5.4  API安全工具典型用法
      5.4.1  SoapUI+Burp Suite使用介紹
      5.4.2  Astra工具使用介紹
    5.5  小結
第2篇  設計篇
第3篇  治理篇

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032