计算机 类型
可以朗读 语音朗读
194千字 字数
2021-05-01 发行日期
展开全部

主编推荐语

本书深度剖析了API安全漏洞、API安全设计以及API生命周期安全管理等内容。

内容简介

随着API技术的发展和广泛使用,API安全问题越来越受到人们的重视。

本书从API安全的视角出发,介绍了API技术的发展和变化以及不同API技术中常见的安全漏洞,探讨了如何使用自动化安全工具检测API安全漏洞、如何使用API安全设计规避漏洞。

目录

  • 版权信息
  • 内容提要
  • 网络空间安全技术丛书专家委员会名单
  • 出版说明
  • 前言
  • 第1篇 基础篇
  • 第1章 API的前世今生
  • 1.1 什么是API
  • 1.2 API的发展历史
  • 1.3 现代API常用的协议和消息格式
  • 1.4 Top N互联网企业API使用现状
  • 1.5 小结
  • 第2章 API安全的演变
  • 2.1 API安全现状
  • 2.2 API安全漏洞类型
  • 2.3 API安全前景与趋势
  • 2.4 小结
  • 第3章 典型API安全漏洞剖析
  • 3.1 Facebook OAuth漏洞
  • 3.2 PayPal委托授权漏洞
  • 3.3 API KEY泄露漏洞
  • 3.4 Hadoop管理API漏洞
  • 3.5 Apache SkyWalking管理插件GraphQL API漏洞
  • 3.6 小结
  • 第4章 API安全工具集
  • 4.1 工具分类
  • 4.2 典型工具介绍
  • 4.3 其他工具介绍
  • 4.4 小结
  • 第5章 API渗透测试
  • 5.1 API渗透测试的基本流程
  • 5.2 API渗透测试步骤
  • 5.3 API渗透测试的特点
  • 5.4 API安全工具典型用法
  • 5.5 小结
  • 第2篇 设计篇
  • 第6章 API安全设计基础
  • 6.1 API安全设计原则
  • 6.2 API安全关键技术
  • 6.3 常用场景安全设计
  • 6.4 小结
  • 第7章 API身份认证
  • 7.1 身份认证的基本概念
  • 7.2 常见的身份认证技术
  • 7.3 常见的身份认证漏洞
  • 7.4 业界最佳实践
  • 7.5 小结
  • 第8章 API授权与访问控制
  • 8.1 授权与访问控制的基本概念
  • 8.2 API授权与访问控制技术
  • 8.3 常见的授权与访问控制漏洞
  • 8.4 业界最佳实践
  • 8.5 小结
  • 第9章 API消息保护
  • 9.1 传输层消息保护
  • 9.2 应用层消息保护
  • 9.3 常见的消息保护漏洞
  • 9.4 业界最佳实践
  • 9.5 小结
  • 第3篇 治理篇
  • 第10章 API安全与SDL
  • 10.1 SDL简介
  • 10.2 SDL之API安全培训
  • 10.3 SDL之API安全需求
  • 10.4 SDL之API安全设计
  • 10.5 SDL之API安全实现
  • 10.6 SDL之API安全验证
  • 10.7 小结
  • 第11章 API安全与DevSecOps
  • 11.1 DevSecOps简介
  • 11.2 DevSecOps管道
  • 11.3 DevSecOps API安全实践
  • 11.4 小结
  • 第12章 API安全与API网关
  • 12.1 API网关产品概述
  • 12.2 开源API网关
  • 12.3 业界最佳实践——花椒直播Kong应用实践分析
  • 12.4 小结
  • 第13章 API安全与数据隐私
  • 13.1 数据隐私发展现状简述
  • 13.2 API安全中的数据隐私保护
  • 13.3 业界最佳实践
  • 13.4 小结
展开全部

评分及书评

评分不足
1个评分

出版方

机械工业出版社

机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。