机读格式显示(MARC)
- 000 01488nam0 2200277 450
- 010 __ |a 978-7-115-65275-1 |d CNY99.80
- 092 __ |a CN |b 人天1143-3777
- 100 __ |a 20240910d2024 em y0chiy50 ea
- 200 1_ |a API攻防 |b 专著 |e Web API安全指南 |f (美)科里·鲍尔(CoreyBall)著 |g 皇智远,孔韬循译
- 210 __ |a 北京 |c 人民邮电出版社 |d 2024.01
- 330 __ |a 本书全面介绍了WebAPI测试的攻击方法和防御策略,涉及WebAPI测试所需的关键工具BurpSuite、Postman、Kiterunner和OWASPAmass的用法,以及搭建一个高效的API测试环境的实用方法,旨在帮助读者发现经常忽视的漏洞,是一本有关WebAPI安全的实用指南。本书分为4个部分,共15章。第一部分从WebAPI的基础理论入手,探讨WebAPI攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室,结合2个真实案例,指导读者找到脆弱的API目标。第三部分通过发现、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章,帮助读者了解API攻击的过程和方法,结合7个真实案例,帮助读者进行API测试。第四部分介绍3个真实的API攻防案例,旨在针对性地找到提高API安全性的具体策略和方案。
- 333 __ |a 本书可为初学者提供API及其漏洞的全面介绍,也可为安全从业人员提供高级工具和技术见解
- 606 0_ |a 计算机网络 |x 网络安全 |j 指南
- 690 __ |a TP393.08-62 |v 5
- 701 _0 |c (美) |a 鲍尔 |c (Ball, Corey) |4 著
- 801 _0 |a CN |b 人天书店 |c 20240912