ラック社員が技術監修を務めた、書籍『ハッキングAPI』が発刊

#News

ラック社員が技術監修を務めた、書籍『ハッキングAPI』が発刊

このたび、ラックのデジタルペンテスト部 北原 憲が技術監修をした書籍『ハッキングAPI―Web APIを攻撃から守るためのテスト技法』が、2023年3月27日に発刊されました。

Web APIは近年急速に利用が拡大しています。APIの呼び出しが全Webトラフィックの80%以上を占めるほど、Webサービスに欠かせない技術となっている一方で、Web APIに対するサイバー攻撃も急増しており、セキュリティ対策はあらゆる組織で重要な課題です。

本書では、Web APIの基本を押さえ、脆弱性が存在しないかどうかテストする方法を示しています。APIの機能や実装の不備を悪用する攻撃者の観点が学べる、これから起こり得る情報漏えいの危機の防止に役立つ書籍です。

また、Webアプリケーションの中で最も一般的なAPI形式であるREST APIのセキュリティテストに焦点を当てていますが、単一のAPIエンドポイントからあらゆるデータにアクセスできることで注目を集める「GraphQL API」への攻撃もカバーしています。情報セキュリティに携わるエンジニアだけでなく、Webアプリケーションのエンジニアにもおすすめできる内容です。

ハッキングAPI―Web APIを攻撃から守るためのテスト技法
ハッキングAPI―Web APIを攻撃から守るためのテスト技法

監修:北原 憲(ラック)、洲崎 俊
著者:Corey Ball
翻訳:石川 朝久
出版社:オライリー・ジャパン
価格:4,400円(税込)
発売日:2023年3月27日
ISBN-10:4814400241
ISBN-13:9784814400249

ラック社員が技術監修を務めた、書籍『ハッキングAPI』が発刊

2023-04-18 13:04

13 views

Same Tag Posts

  1. 金融データ活用推進協会に特別会員として加盟しました ()
  2. ラック社員のチームが国際CTF大会「HTB Business CTF 2024」に出場し、国内2位、世界8位を獲得しました ()
  3. ラック、生成AIで企業のセキュリティ運用を支える「Microsoft Copilot for Security導入・活用支援サービス」を提供開始 ()
  4. ラック、標的型攻撃やランサムウェア攻撃対策に特化した「Windows・AD要塞化分析サービス」の提供を開始 ()
  5. ラック、Okta Customer Identity Cloud導入を容易にする「Booster Pack for Okta CIC」を提供開始 ()
  6. 2024年3月期 通期決算および中期経営計画について ()
  7. ラック、2024年6月に福岡で開催されるFIRST主催の年次カンファレンス「FIRSTCON24」にダイヤモンドスポンサーとして協賛 ()
  8. ラックが、「Teradata Partner Award 2024」で「Partner of the Year」を受賞しました ()
  9. ラックがクラウドストライク社の「Crowdstrike Partner of the Year」を受賞しました ()
  10. 金融犯罪対策センター(FC3)サイバー犯罪対策アドバイザー就任のお知らせ ()

Same Category Posts