セキュアAPI 設計・構築・実装を貫く原則 /ホセ・ハロ・プロータ 元内柊也 水元恭平
- 出荷目安:
- 1~2営業日で出荷
+キャンペーンポイント(期間・用途限定) 最大8倍
※たまるdポイントはポイント支払を除く商品代金(税抜)の1%です。
各キャンペーンの適用状況によっては、ポイントの進呈数・付与倍率が最大倍率より少なくなる場合がございます。
- 商品情報
- レビュー
著者名:ホセ・ハロ・プロータ、元内柊也、水元恭平
出版社名:翔泳社
発行年月:2026年07月
判型:B5
ISBN:9784798196336
≪内容情報≫
インターネットトラフィックの大部分を占めるAPIを
いかにして安全に保つのか
【本書の内容】
本書は
Jos〓 Haro Peralta, "Secure APIs",
Manning Publications 2025
の邦訳版です。
現代のITシステムにおいて、APIはもはや単なる「接続口」ではありません。インターネットトラフィックの大部分を占めるAPIは、今や攻撃者の最大の標的となっています。開発の最終段階で場当たり的にセキュリティテストを行う従来のアプローチでは、巧妙化する攻撃を防ぎきることは困難です。
本書『セキュアAPI』は、そんなAPIをめぐる課題に対し、「セキュリティ・バイ・デザイン」という回答を提示します。設計段階からセキュリティを組み込む「シフトレフト」の重要性を説き、堅牢なAPIを構築するための具体的な戦略を網羅的に解説しています。
著者は、『実践マイクロサービスAPI』も手がけたAPIセキュリティのエキスパート、Jos〓 Haro Peralta氏。何百ものAPIをレビューしてきた知見が、現場で役立つ実践的なテクニックとして凝縮されています。
【本書の目次】
Chapter 1 APIセキュリティとは
Chapter 2 組織とAPIセキュリティの整合
Chapter 3 APIセキュリティの原則
Chapter 4 主要なAPI認証・認可の脆弱性
Chapter 5 API設定と管理における主要な脆弱性
Chapter 6 設計によるAPIセキュリティ
Chapter 7 APIの認可と認証
Chapter 8 API認証と認可の実装
Chapter 9 安全なAPIインフラ
Chapter 10 金融グレードAPI
Chapter 11 APIセキュリティのためのオブザーバビリティ
Chapter 12 APIセキュリティのテスト





