类似推荐
编辑推荐
本书深度剖析了API安全漏洞、API安全设计以及API生命周期安全管理等内容。
内容简介
随着API技术的发展和广泛使用,API安全问题越来越受到人们的重视。
本书从API安全的视角出发,介绍了API技术的发展和变化以及不同API技术中常见的安全漏洞,探讨了如何使用自动化安全工具检测API安全漏洞、如何使用API安全设计规避漏洞。
作者简介
编著者钱君生,科大讯飞集团安全技术专家,10余年行业工作经验,主要负责安全平台研发、安全防护体系、团队建设等工作,具备丰富的互联网安全一线实战经验,曾编写开源网络安全图书《Burp Suite实战指南》。
章节目录
版权信息
内容提要
网络空间安全技术丛书专家委员会名单
出版说明
前言
第1篇 基础篇
第1章 API的前世今生
1.1 什么是API
1.2 API的发展历史
1.3 现代API常用的协议和消息格式
1.4 Top N互联网企业API使用现状
1.5 小结
第2章 API安全的演变
2.1 API安全现状
2.2 API安全漏洞类型
2.3 API安全前景与趋势
2.4 小结
第3章 典型API安全漏洞剖析
3.1 Facebook OAuth漏洞
3.2 PayPal委托授权漏洞
3.3 API KEY泄露漏洞
3.4 Hadoop管理API漏洞
3.5 Apache SkyWalking管理插件GraphQL API漏洞
3.6 小结
第4章 API安全工具集
4.1 工具分类
4.2 典型工具介绍
4.3 其他工具介绍
4.4 小结
第5章 API渗透测试
5.1 API渗透测试的基本流程
5.2 API渗透测试步骤
5.3 API渗透测试的特点
5.4 API安全工具典型用法
5.5 小结
第2篇 设计篇
第6章 API安全设计基础
6.1 API安全设计原则
6.2 API安全关键技术
6.3 常用场景安全设计
6.4 小结
第7章 API身份认证
7.1 身份认证的基本概念
7.2 常见的身份认证技术
7.3 常见的身份认证漏洞
7.4 业界最佳实践
7.5 小结
第8章 API授权与访问控制
8.1 授权与访问控制的基本概念
8.2 API授权与访问控制技术
8.3 常见的授权与访问控制漏洞
8.4 业界最佳实践
8.5 小结
第9章 API消息保护
9.1 传输层消息保护
9.2 应用层消息保护
9.3 常见的消息保护漏洞
9.4 业界最佳实践
9.5 小结
第3篇 治理篇
第10章 API安全与SDL
10.1 SDL简介
10.2 SDL之API安全培训
10.3 SDL之API安全需求
10.4 SDL之API安全设计
10.5 SDL之API安全实现
10.6 SDL之API安全验证
10.7 小结
第11章 API安全与DevSecOps
11.1 DevSecOps简介
11.2 DevSecOps管道
11.3 DevSecOps API安全实践
11.4 小结
第12章 API安全与API网关
12.1 API网关产品概述
12.2 开源API网关
12.3 业界最佳实践——花椒直播Kong应用实践分析
12.4 小结
第13章 API安全与数据隐私
13.1 数据隐私发展现状简述
13.2 API安全中的数据隐私保护
13.3 业界最佳实践
13.4 小结
API安全技术与实战是2021年由机械工业出版社出版,作者钱君生 编著。
得书感谢您对《API安全技术与实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
