ラック社員が技術監修を務めた、書籍『ハッキングAPI』が発刊
2023年4月18日 | お知らせ
このたび、ラックのデジタルペンテスト部 北原 憲が技術監修をした書籍『ハッキングAPI―Web APIを攻撃から守るためのテスト技法』が、2023年3月27日に発刊されました。
Web APIは近年急速に利用が拡大しています。APIの呼び出しが全Webトラフィックの80%以上を占めるほど、Webサービスに欠かせない技術となっている一方で、Web APIに対するサイバー攻撃も急増しており、セキュリティ対策はあらゆる組織で重要な課題です。
本書では、Web APIの基本を押さえ、脆弱性が存在しないかどうかテストする方法を示しています。APIの機能や実装の不備を悪用する攻撃者の観点が学べる、これから起こり得る情報漏えいの危機の防止に役立つ書籍です。
また、Webアプリケーションの中で最も一般的なAPI形式であるREST APIのセキュリティテストに焦点を当てていますが、単一のAPIエンドポイントからあらゆるデータにアクセスできることで注目を集める「GraphQL API」への攻撃もカバーしています。情報セキュリティに携わるエンジニアだけでなく、Webアプリケーションのエンジニアにもおすすめできる内容です。
監修:北原 憲(ラック)、洲崎 俊
著者:Corey Ball
翻訳:石川 朝久
出版社:オライリー・ジャパン
価格:4,400円(税込)
発売日:2023年3月27日
ISBN-10:4814400241
ISBN-13:9784814400249