MARC状态:审校 文献类型:中文图书 浏览次数:17
- 题名/责任者:
- API攻防:Web API安全指南/(美) 科里·鲍尔著 皇智远, 孔韬循译
- 出版发行项:
- 北京:人民邮电出版社,2024
- ISBN及定价:
- 978-7-115-65275-1/CNY109.80
- 载体形态项:
- 339页:图;24cm
- 其它题名:
- Web API安全指南
- 个人责任者:
- 鲍尔 (Ball, Corey) 著
- 个人次要责任者:
- 皇智远 译
- 个人次要责任者:
- 孔韬循 译
- 学科主题:
- 计算机网络-网络安全-指南
- 中图法分类号:
- TP393.08
- 出版发行附注:
- 本书中文简体字版由美国No Starch出版社授权人民邮电出版社有限公司出版
- 责任者附注:
- 科里·鲍尔 (Corey Ball), 是Moss Adams的网络安全咨询经理, 也是渗透测试服务部门的负责人。
- 提要文摘附注:
- 本书分为4个部分, 共15章。第一部分从WebAPI的基础理论入手, 探讨WebAPI攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室, 结合2个真实案例, 指导读者找到脆弱的API目标。第三部分通过发现、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章, 帮助读者了解API攻击的过程和方法, 结合7个真实案例, 帮助读者进行API测试。第四部分介绍3个真实的API攻防案例, 旨在针对性地找到提高API安全性的具体策略和方案。
全部MARC细节信息>>
| 索书号 | 条码号 | 年卷期 | 馆藏地 | 书刊状态 |
| TP393.08/B289 | 004352680 |  计算机科学书库
|
可借 | |
| TP393.08/B289 | 004352681 | 计算机科学书库
|
可借 |
显示全部馆藏信息