MARC状态:订购 文献类型:中文图书 浏览次数:31
- 题名/责任者:
- API攻防:Web API安全指南/(美)科里·鲍尔(CoreyBall)著 皇智远,孔韬循译
- 出版发行项:
- 北京:人民邮电出版社,2024.01
- ISBN及定价:
- 978-7-115-65275-1/CNY99.80
- 载体形态项:
- 224页;24cm
- 其它题名:
- Web API安全指南
- 个人责任者:
- (美) 鲍尔 (Ball, Corey) 著
- 个人次要责任者:
- 皇智远 译
- 个人次要责任者:
- 孔韬循 译
- 学科主题:
- 计算机网络-网络安全-指南
- 中图法分类号:
- TP393.08-62
- 提要文摘附注:
- 本书全面介绍了WebAPI测试的攻击方法和防御策略,涉及WebAPI测试所需的关键工具BurpSuite、Postman、Kiterunner和OWASPAmass的用法,以及搭建一个高效的API测试环境的实用方法,旨在帮助读者发现经常忽视的漏洞,是一本有关WebAPI安全的实用指南。本书分为4个部分,共15章。第一部分从WebAPI的基础理论入手,探讨WebAPI攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室,结合2个真实案例,指导读者找到脆弱的API目标。第三部分通过发现、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章,帮助读者了解API攻击的过程和方法,结合7个真实案例,帮助读者进行API测试。第四部分介绍3个真实的API攻防案例,旨在针对性地找到提高API安全性的具体策略和方案。
- 使用对象附注:
- 本书可为初学者提供API及其漏洞的全面介绍,也可为安全从业人员提供高级工具和技术见解
全部MARC细节信息>>