セキュアAPI 設計・構築・実装を貫く原則 [単行本]

セキュアAPI 設計・構築・実装を貫く原則 [単行本] の 商品概要

• 目次

  Chapter 1　APIセキュリティとは
  Chapter 2　組織とAPIセキュリティの整合
  Chapter 3　APIセキュリティの原則
  Chapter 4　主要なAPI認証・認可の脆弱性
  Chapter 5　API設定と管理における主要な脆弱性
  Chapter 6　設計によるAPIセキュリティ
  Chapter 7　APIの認可と認証
  Chapter 8　API認証と認可の実装
  Chapter 9　安全なAPIインフラ
  Chapter 10　金融グレードAPI
  Chapter 11　APIセキュリティのためのオブザーバビリティ
  Chapter 12　APIセキュリティのテスト

• 出版社からのコメント

  システムの「ドア」となるAPIを、安全に設計・構築・実装するための1冊。

• 内容紹介

  インターネットトラフィックの大部分を占めるAPIを
  いかにして安全に保つのか

  【本書の内容】
  本書は
  José Haro Peralta, "Secure APIs",
  Manning Publications 2025
  の邦訳版です。

  現代のITシステムにおいて、APIはもはや単なる「接続口」ではありません。インターネットトラフィックの大部分を占めるAPIは、今や攻撃者の最大の標的となっています。開発の最終段階で場当たり的にセキュリティテストを行う従来のアプローチでは、巧妙化する攻撃を防ぎきることは困難です。

  本書『セキュアAPI』は、そんなAPIをめぐる課題に対し、「セキュリティ・バイ・デザイン」という回答を提示します。設計段階からセキュリティを組み込む「シフトレフト」の重要性を説き、堅牢なAPIを構築するための具体的な戦略を網羅的に解説しています。

  著者は、『実践マイクロサービスAPI』も手がけたAPIセキュリティのエキスパート、José Haro Peralta氏。何百ものAPIをレビューしてきた知見が、現場で役立つ実践的なテクニックとして凝縮されています。

  【本書の目次】
  Chapter 1　APIセキュリティとは
  Chapter 2　組織とAPIセキュリティの整合
  Chapter 3　APIセキュリティの原則
  Chapter 4　主要なAPI認証・認可の脆弱性
  Chapter 5　API設定と管理における主要な脆弱性
  Chapter 6　設計によるAPIセキュリティ
  Chapter 7　APIの認可と認証
  Chapter 8　API認証と認可の実装
  Chapter 9　安全なAPIインフラ
  Chapter 10　金融グレードAPI
  Chapter 11　APIセキュリティのためのオブザーバビリティ
  Chapter 12　APIセキュリティのテスト

セキュアAPI 設計・構築・実装を貫く原則 [単行本] の商品スペック