您好,欢迎来到聚文网。 登录 免费注册
购物车 0 我的订单
商品分类
API攻防 Web API安全指南

API攻防 Web API安全指南

Amazon高分热销图书 API攻防全流程 适合网络安全初学者
  • 字数: 378000
  • 装帧: 平装
  • 出版社: 人民邮电出版社
  • 作者: (美)科里·鲍尔 著 皇智远,孔韬循 译
  • 出版日期: 2024-12-01
  • 商品条码: 9787115652751
  • 版次: 1
  • 开本: 16开
  • 页数: 368
  • 出版年份: 2024
定价:¥109.8 销售价:登录后查看价格  ¥{{selectedSku?.salePrice}} 
库存: {{selectedSku?.stock}} 库存充足
{{item.title}}:
{{its.name}}
立即购买 加入书单 收藏
精选
世界图书名著昆虫记绿野仙踪木偶奇遇记儿童书籍彩图注音版
¥5.83
世界图书名著昆虫记绿野仙踪木偶奇遇记儿童书籍彩图注音版
正版世界名著文学小说名家名译中学生课外阅读书籍图书批发 70册
¥5.39
正版世界名著文学小说名家名译中学生课外阅读书籍图书批发 70册
简笔画10000例加厚版2-6岁幼儿童涂色本涂鸦本绘画本填色书正版
¥8.58
简笔画10000例加厚版2-6岁幼儿童涂色本涂鸦本绘画本填色书正版
世界文学名著全49册中小学生青少年课外书籍文学小说批发正版
¥5.83
世界文学名著全49册中小学生青少年课外书籍文学小说批发正版
全优冲刺100分测试卷一二三四五六年级上下册语文数学英语模拟卷
¥4.95
全优冲刺100分测试卷一二三四五六年级上下册语文数学英语模拟卷
父与子彩图注音完整版小学生图书批发儿童课外阅读书籍正版1册
¥8.69
父与子彩图注音完整版小学生图书批发儿童课外阅读书籍正版1册
好玩的洞洞拉拉书0-3岁宝宝早教益智游戏书机关立体翻翻书4册
¥24.2
好玩的洞洞拉拉书0-3岁宝宝早教益智游戏书机关立体翻翻书4册
幼儿认字识字大王3000字幼儿园中班大班学前班宝宝早教启蒙书
¥7.15
幼儿认字识字大王3000字幼儿园中班大班学前班宝宝早教启蒙书
用思维导图读懂儿童心理学培养情绪管理与性格培养故事指导书
¥11.55
用思维导图读懂儿童心理学培养情绪管理与性格培养故事指导书
少年读漫画鬼谷子全6册在漫画中学国学小学生课外阅读书籍正版
¥19.8
少年读漫画鬼谷子全6册在漫画中学国学小学生课外阅读书籍正版
科学真好玩
¥64
科学真好玩
一年级下4册·读读童谣和儿歌
¥12.7
一年级下4册·读读童谣和儿歌
原生态新生代(传统木版年画的当代传承国际研讨会论文集)
¥38.4
原生态新生代(传统木版年画的当代传承国际研讨会论文集)
法国经典中篇小说
¥11.14
法国经典中篇小说
上海的狐步舞--穆时英(中国现代文学馆馆藏初版本经典)
¥11.32
上海的狐步舞--穆时英(中国现代文学馆馆藏初版本经典)
猫的摇篮(精)
¥21.56
猫的摇篮(精)
幼儿园特色课程实施方案/幼儿园生命成长启蒙教育课程丛书
¥30.72
幼儿园特色课程实施方案/幼儿园生命成长启蒙教育课程丛书
旧时风物(精)
¥24.94
旧时风物(精)
三希堂三帖/墨林珍赏
¥12.04
三希堂三帖/墨林珍赏
寒山子庞居士诗帖/墨林珍赏
¥6.88
寒山子庞居士诗帖/墨林珍赏
苕溪帖/墨林珍赏
¥6.88
苕溪帖/墨林珍赏
楷书王维诗卷/墨林珍赏
¥6.88
楷书王维诗卷/墨林珍赏
兰亭序/墨林珍赏
¥9.46
兰亭序/墨林珍赏
祭侄文稿/墨林珍赏
¥7.74
祭侄文稿/墨林珍赏
蜀素帖/墨林珍赏
¥7.74
蜀素帖/墨林珍赏
真草千字文/墨林珍赏
¥12.04
真草千字文/墨林珍赏
进宴仪轨(精)/中国古代舞乐域外图书
¥114.4
进宴仪轨(精)/中国古代舞乐域外图书
舞蹈音乐的基础理论与应用
¥24.94
舞蹈音乐的基础理论与应用
编辑推荐
1. Amazon热销且长销图书:4.7星好评,位于电子书榜单TOP 7,被读者称为“漏洞猎人和 API 开发人员一定要读的书”。 2. API安全行家之作:作者Corey Ball是API攻防方向的行家,是APIsec大学的创始人,他是API安全领域公认的专家之一。 3. 免费配套课程:本书配套课程“API渗透测试”在APIsec大学中收获众多好评,一年半时间内收获9.3万播放量。 4. API全流程指南:市面上少有的从基础理论到环境搭建,再到测试工具、流程介绍,以及实战应用的全流程API攻防图书,适合网络安全的初学者快速上手。
内容简介
本书旨在打造一本Web API安全的实用指南,全面介绍Web API的攻击方法和防御策略。
本书分为4个部分,共16章。第一部分从API渗透测试的基础理论入手,探讨Web 应用程序的基础知识、Web API攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室,结合2个实验案例,指导读者找到脆弱的API目标。第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章,帮助读者了解API攻击的过程和方法,结合7个实验案例,帮助读者进行API测试。第四部分介绍3个真实的API攻防案例,旨在针对性地找到提高API安全性的具体策略和方案。
本书可为初学者提供API及其漏洞的全面介绍,也可为安全从业人员提供高级工具和技术见解。
作者简介
科里·鲍尔(Corey Ball)是 Moss Adams 的网络安全咨询经理,也是渗透测试服务部门的负责人。他在信息技术和网络安全领域积累了超过 10 年的丰富经验,涉及多个行业,包括航空航天、农业、能源、金融科技、政府服务以及医疗保健等。他曾在萨克拉门托州立大学取得英语与哲学双学士学位,他还持有 OSCP、CCISO、CEH、CISA、CISM、CRISC 和 CGEIT 等专业资格认证。
目录
第一部分 Web API安全的原理
第0章 为安全测试做准备 3
0.1 获得授权 3
0.2 API测试的威胁建模 4
0.3 应该测试哪些API特性 6
0.3.1 API认证测试 6
0.3.2 Web应用程序防火墙 7
0.3.3 移动应用测试 7
0.3.4 审计API文档 8
0.3.5 速率限制测试 8
0.4 限制和排除 9
0.4.1 安全测试云API 10
0.4.2 DoS测试 11
0.5 报告和修复测试 11
0.6 关于漏洞赏金范围的说明 12
0.7 小结 13
第1章 Web应用程序是如何运行的 14
1.1 Web应用程序基础 14
1.1.1 URL 15
……

蜀ICP备2024047804号

Copyright 版权所有 © jvwen.com 聚文网