更新时间:2021-07-08 11:51:43
封面
版权信息
网络空间安全技术丛书专家委员会名单
出版说明
前言
第1篇 基础篇
第1章 API的前世今生
1.1 什么是API
1.2 API的发展历史
1.3 现代API常用的协议和消息格式
1.4 Top N互联网企业API使用现状
1.5 小结
第2章 API安全的演变
2.1 API安全现状
2.2 API安全漏洞类型
2.3 API安全前景与趋势
2.4 小结
第3章 典型API安全漏洞剖析
3.1 Facebook OAuth漏洞
3.2 PayPal委托授权漏洞
3.3 API KEY泄露漏洞
3.4 Hadoop管理API漏洞
3.5 Apache SkyWalking管理插件GraphQL API漏洞
3.6 小结
第4章 API安全工具集
4.1 工具分类
4.2 典型工具介绍
4.3 其他工具介绍
4.4 小结
第5章 API渗透测试
5.1 API渗透测试的基本流程
5.2 API渗透测试步骤
5.3 API渗透测试的特点
5.4 API安全工具典型用法
5.5 小结
第2篇 设计篇
第6章 API安全设计基础
6.1 API安全设计原则
6.2 API安全关键技术
6.3 常用场景安全设计
6.4 小结
第7章 API身份认证
7.1 身份认证的基本概念
7.2 常见的身份认证技术
7.3 常见的身份认证漏洞
7.4 业界最佳实践
7.5 小结
第8章 API授权与访问控制
8.1 授权与访问控制的基本概念
8.2 API授权与访问控制技术
8.3 常见的授权与访问控制漏洞
8.4 业界最佳实践
8.5 小结
第9章 API消息保护
9.1 传输层消息保护
9.2 应用层消息保护
9.3 常见的消息保护漏洞
9.4 业界最佳实践
9.5 小结
第3篇 治理篇
第10章 API安全与SDL
10.1 SDL简介
10.2 SDL之API安全培训
10.3 SDL之API安全需求
10.4 SDL之API安全设计
10.5 SDL之API安全实现
10.6 SDL之API安全验证
10.7 小结
第11章 API安全与DevSecOps
11.1 DevSecOps简介
11.2 DevSecOps管道
11.3 DevSecOps API安全实践
11.4 小结
第12章 API安全与API网关
12.1 API网关产品概述
12.2 开源API网关
12.3 业界最佳实践——花椒直播Kong应用实践分析
12.4 小结
第13章 API安全与数据隐私
13.1 数据隐私发展现状简述
13.2 API安全中的数据隐私保护
13.3 业界最佳实践
13.4 小结
