计算机
类型
可以朗读
语音朗读
194千字
字数
2021-05-01
发行日期
展开全部
主编推荐语
本书深度剖析了API安全漏洞、API安全设计以及API生命周期安全管理等内容。
内容简介
随着API技术的发展和广泛使用,API安全问题越来越受到人们的重视。
本书从API安全的视角出发,介绍了API技术的发展和变化以及不同API技术中常见的安全漏洞,探讨了如何使用自动化安全工具检测API安全漏洞、如何使用API安全设计规避漏洞。
目录
- 版权信息
- 内容提要
- 网络空间安全技术丛书专家委员会名单
- 出版说明
- 前言
- 第1篇 基础篇
- 第1章 API的前世今生
- 1.1 什么是API
- 1.2 API的发展历史
- 1.3 现代API常用的协议和消息格式
- 1.4 Top N互联网企业API使用现状
- 1.5 小结
- 第2章 API安全的演变
- 2.1 API安全现状
- 2.2 API安全漏洞类型
- 2.3 API安全前景与趋势
- 2.4 小结
- 第3章 典型API安全漏洞剖析
- 3.1 Facebook OAuth漏洞
- 3.2 PayPal委托授权漏洞
- 3.3 API KEY泄露漏洞
- 3.4 Hadoop管理API漏洞
- 3.5 Apache SkyWalking管理插件GraphQL API漏洞
- 3.6 小结
- 第4章 API安全工具集
- 4.1 工具分类
- 4.2 典型工具介绍
- 4.3 其他工具介绍
- 4.4 小结
- 第5章 API渗透测试
- 5.1 API渗透测试的基本流程
- 5.2 API渗透测试步骤
- 5.3 API渗透测试的特点
- 5.4 API安全工具典型用法
- 5.5 小结
- 第2篇 设计篇
- 第6章 API安全设计基础
- 6.1 API安全设计原则
- 6.2 API安全关键技术
- 6.3 常用场景安全设计
- 6.4 小结
- 第7章 API身份认证
- 7.1 身份认证的基本概念
- 7.2 常见的身份认证技术
- 7.3 常见的身份认证漏洞
- 7.4 业界最佳实践
- 7.5 小结
- 第8章 API授权与访问控制
- 8.1 授权与访问控制的基本概念
- 8.2 API授权与访问控制技术
- 8.3 常见的授权与访问控制漏洞
- 8.4 业界最佳实践
- 8.5 小结
- 第9章 API消息保护
- 9.1 传输层消息保护
- 9.2 应用层消息保护
- 9.3 常见的消息保护漏洞
- 9.4 业界最佳实践
- 9.5 小结
- 第3篇 治理篇
- 第10章 API安全与SDL
- 10.1 SDL简介
- 10.2 SDL之API安全培训
- 10.3 SDL之API安全需求
- 10.4 SDL之API安全设计
- 10.5 SDL之API安全实现
- 10.6 SDL之API安全验证
- 10.7 小结
- 第11章 API安全与DevSecOps
- 11.1 DevSecOps简介
- 11.2 DevSecOps管道
- 11.3 DevSecOps API安全实践
- 11.4 小结
- 第12章 API安全与API网关
- 12.1 API网关产品概述
- 12.2 开源API网关
- 12.3 业界最佳实践——花椒直播Kong应用实践分析
- 12.4 小结
- 第13章 API安全与数据隐私
- 13.1 数据隐私发展现状简述
- 13.2 API安全中的数据隐私保护
- 13.3 业界最佳实践
- 13.4 小结
展开全部
出版方
机械工业出版社
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。