书籍目录

首页
分类
免费
排行
我的书架

共82章

免费版权信息
免费网络空间安全技术丛书专家委员会名单
免费出版说明
免费前言
免费第1篇基础篇
免费第1章 API的前世今生
免费 1.1 什么是API
免费 1.2 API的发展历史
免费 1.3 现代API常用的协议和消息格式
免费 1.4 Top N互联网企业API使用现状
免费 1.5 小结
免费第2章 API安全的演变
免费 2.1 API安全现状
免费 2.2 API安全漏洞类型
免费 2.3 API安全前景与趋势
免费 2.4 小结
免费第3章典型API安全漏洞剖析
免费 3.1 Facebook OAuth漏洞
免费 3.2 PayPal委托授权漏洞
免费 3.3 API KEY泄露漏洞
免费 3.4 Hadoop管理API漏洞
免费 3.5 Apache SkyWalking管理插件GraphQL API漏洞
免费 3.6 小结
免费第4章 API安全工具集
免费 4.1 工具分类
4.2 典型工具介绍
4.3 其他工具介绍
4.4 小结
第5章 API渗透测试
5.1 API渗透测试的基本流程
5.2 API渗透测试步骤
5.3 API渗透测试的特点
5.4 API安全工具典型用法
5.5 小结
第2篇设计篇
第6章 API安全设计基础
6.1 API安全设计原则
6.2 API安全关键技术
6.3 常用场景安全设计
6.4 小结
第7章 API身份认证
7.1 身份认证的基本概念
7.2 常见的身份认证技术
7.3 常见的身份认证漏洞
7.4 业界最佳实践
7.5 小结
第8章 API授权与访问控制
8.1 授权与访问控制的基本概念
8.2 API授权与访问控制技术
8.3 常见的授权与访问控制漏洞

×