书籍详情
![《API安全技术与实战》[52M]百度网盘|亲测有效|pdf下载](/uploads/s0309/1bee0a2c8a93cc35.jpg)
API安全技术与实战
- 出版社:文轩网旗舰店
- 出版时间:2021-03
- 热度:7279
- 上架时间:2024-06-30 09:08:33
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
![]()
![]()
![]()
![]()
![]()
![主编推荐]()
![目录]()
![内容简介]()
![作者简介]()
![]()
作 者:钱君生,杨明,韦巍编著 著
定 价:99
出 版 社:机械工业出版社
出版日期:2021年03月01日
页 数:0
装 帧:平装
ISBN:9787111676393
《API安全技术与实战》融合了信息安全行业技术专家10多年一线实战经验,采用理论和实践相结合的模式,深度剖析了API安全漏洞、API安全设计以及API生命周期安全管理等内容。语言简练、内容实用,难点处配有二维码,使读者身临其境,迅速、深入地掌握各种经验和技巧。
●出版说明
前言
篇 基础篇
章 API的前世今生
1.1 什么是API
1.2 API的发展历史
1.2.1 Web技术发展的4个阶段
1.2.2 现代API的类型划分
1.3 现代API常用的协议和消息格式
1.3.1 REST成熟度模型
1.3.2 RESTful API技术
1.3.3 GraphQL API技术
1.3.4 SOAP API技术
1.3.5 gRPC API技术
1.3.6 类XML-RPC及其他API技术
1.4 Top N互联网企业API使用现状
1.4.1 API开放平台发展历程
1.4.2 API在腾讯的使用现状
1.4.3 API在百度的使用现状
1.5 小结
第2章 API安全的演变
2.1 API安全现状
2.1.1 什么是API安全
2.1.2 API安全问题主要成因
2.1.3 API安全面临的主要挑战
2.2 API安全漏洞类型
2.2.1 常见的API安全漏洞类型
2.2.2 OWASP API安全漏洞类型
2.3 API安全前景与趋势
2.4 小结
第3章 典型API安全漏洞剖析
3.1 Facebook OAuth漏洞
3.1.1 OAuth漏洞基本信息
3.1.2 OAuth漏洞利用过程
3.1.3 OAuth漏洞启示
3.2 PayPal委托授权漏洞
3.2.1 委托授权漏洞基本信息
3.2.2 委托授权漏洞利用过程
3.2.3 委托授权漏洞启示
3.3 API KEY泄露漏洞
3.3.1 API KEY泄露漏洞基本信息
3.3.2 API KEY泄露漏洞利用过程
3.3.3 API KEY泄露漏洞启示
3.4 Hadoop管理API漏洞
3.4.1 Hadoop管理API漏洞基本信息
3.4.2 Hadoop管理API漏洞利用过程
3.4.3 Hadoop管理API漏洞启示
3.5 Apache SkyWalking管理插件GraphQL API漏洞
3.5.1 GraphQL API漏洞基本信息
3.5.2 GraphQL API漏洞利用过程
3.5.3 GraphQL API漏洞启示
3.6 小结
第4章 API安全工具集
4.1 工具分类
4.2 典型工具介绍
4.2.1 API安全小贴士
4.2.2 Burp Suite工具
4.2.3 tman工具
4.2.4 SoapUI工具
4.3 其他工具介绍
4.3.1 自动化工具
4.3.2 经典安全工具
4.3.3 辅助类工具及综合类工具
4.4 小结
第5章 API渗透测试
5.1 API渗透测试的基本流程
5.1.1 API渗透测试的关键点
5.1.2 API渗透测试注意事项
5.2 API渗透测试步骤
5.2.1 信息收集
5.2.2 漏洞发现
5.2.3 漏洞利用
5.2.4 报告撰写
5.3 API渗透测试的特点
5.3.1 RESTful API类
5.3.2 GraphQL API类
5.3.3 SOAP API类
5.3.4 RPC及其他API类
5.4 API安全工具典型用法
5.4.1 SoapUI+Burp Suite使用介绍
5.4.2 Astra工具使用介绍
5.5 小结
第2篇 设计篇
第3篇 治理篇
前言
篇 基础篇
章 API的前世今生
1.1 什么是API
1.2 API的发展历史
1.2.1 Web技术发展的4个阶段
1.2.2 现代API的类型划分
1.3 现代API常用的协议和消息格式
1.3.1 REST成熟度模型
1.3.2 RESTful API技术
1.3.3 GraphQL API技术
1.3.4 SOAP API技术
1.3.5 gRPC API技术
1.3.6 类XML-RPC及其他API技术
1.4 Top N互联网企业API使用现状
1.4.1 API开放平台发展历程
1.4.2 API在腾讯的使用现状
1.4.3 API在百度的使用现状
1.5 小结
第2章 API安全的演变
2.1 API安全现状
2.1.1 什么是API安全
2.1.2 API安全问题主要成因
2.1.3 API安全面临的主要挑战
2.2 API安全漏洞类型
2.2.1 常见的API安全漏洞类型
2.2.2 OWASP API安全漏洞类型
2.3 API安全前景与趋势
2.4 小结
第3章 典型API安全漏洞剖析
3.1 Facebook OAuth漏洞
3.1.1 OAuth漏洞基本信息
3.1.2 OAuth漏洞利用过程
3.1.3 OAuth漏洞启示
3.2 PayPal委托授权漏洞
3.2.1 委托授权漏洞基本信息
3.2.2 委托授权漏洞利用过程
3.2.3 委托授权漏洞启示
3.3 API KEY泄露漏洞
3.3.1 API KEY泄露漏洞基本信息
3.3.2 API KEY泄露漏洞利用过程
3.3.3 API KEY泄露漏洞启示
3.4 Hadoop管理API漏洞
3.4.1 Hadoop管理API漏洞基本信息
3.4.2 Hadoop管理API漏洞利用过程
3.4.3 Hadoop管理API漏洞启示
3.5 Apache SkyWalking管理插件GraphQL API漏洞
3.5.1 GraphQL API漏洞基本信息
3.5.2 GraphQL API漏洞利用过程
3.5.3 GraphQL API漏洞启示
3.6 小结
第4章 API安全工具集
4.1 工具分类
4.2 典型工具介绍
4.2.1 API安全小贴士
4.2.2 Burp Suite工具
4.2.3 tman工具
4.2.4 SoapUI工具
4.3 其他工具介绍
4.3.1 自动化工具
4.3.2 经典安全工具
4.3.3 辅助类工具及综合类工具
4.4 小结
第5章 API渗透测试
5.1 API渗透测试的基本流程
5.1.1 API渗透测试的关键点
5.1.2 API渗透测试注意事项
5.2 API渗透测试步骤
5.2.1 信息收集
5.2.2 漏洞发现
5.2.3 漏洞利用
5.2.4 报告撰写
5.3 API渗透测试的特点
5.3.1 RESTful API类
5.3.2 GraphQL API类
5.3.3 SOAP API类
5.3.4 RPC及其他API类
5.4 API安全工具典型用法
5.4.1 SoapUI+Burp Suite使用介绍
5.4.2 Astra工具使用介绍
5.5 小结
第2篇 设计篇
第3篇 治理篇
随着API技术的发展和广泛使用,API安全问题越来越受到人们的重视。《API安全技术与实战》从API安全的视角出发,介绍了API技术的发展和变化以及不同API技术中常见的安全漏洞,探讨了如何使用自动化安全工具检测API安全漏洞、如何使用API安全设计规避漏洞。全书从API安全漏洞基础知识入手,逐步讲解API安全设计、API安全治理等内容,并结合头部互联网企业的API安全案例,分析业界API安全的佳实践,是国内首本讲解API安全知识和技术实战的专业书籍。
《API安全技术与实战》适合网络安全人员、软件开发人员、系统架构师以及高等院校相关专业师生阅读学习。
钱君生,杨明,韦巍编著 著
钱君生,科大讯飞集团安全技术专家,10余年行业工作经验,主要负责安全平台研发、DevSecOps、安全防护体系、团队建设等工作,具备丰富的互联网安全一线实战经验,曾编写开源网络安全图书《Burp Suite实战指南》。杨明,技术专家,10年以上基础架构安全、虚拟化安全、运维安全实战经验,曾多次在、省级信息安全比赛中获奖,目前就职于某金融机构信息技术中心,任技术经理。韦巍,网络工程、系统集成及网络安全技术专家。长期从事系统集成、网络安全的教学和科研工作,理论基础扎实,实战经验丰富。完成软件著作权数十项,参与多本高校网络工程教材的编写工作。《白帽子安全开发实战》融合了信息安全行业技术专家10多年一等
