CodeZineを運営する翔泳社より、7月15日(水)に書籍『セキュアAPI 設計・構築・実装を貫く原則』が発売となりました。
APIは今やインターネットトラフィックの大部分を占めるようになり、最も攻撃されやすい標的となってしまっています。巧妙化する攻撃に対し、開発の最終段階で場当たり的に行う従来型のセキュリティテストでは、攻撃を防ぎきることは困難です。
今求められているのは、設計段階からセキュリティを組み込み、堅牢なAPIを構築する「シフトレフト」の重要性。本書ではその前提となる「セキュリティ・バイ・デザイン」という考え方を提案し、設計から構築と実装に至るまでの具体的な戦略を網羅的に解説しています。
『実践マイクロサービスAPI』も手がけたAPIのエキスパートによる、現場で役立つ実践的なテクニックを学べる貴重な1冊です。
目次
Chapter 1 APIセキュリティとは
Chapter 2 組織とAPIセキュリティの整合
Chapter 3 APIセキュリティの原則
Chapter 4 主要なAPI認証・認可の脆弱性
Chapter 5 API設定と管理における主要な脆弱性
Chapter 6 設計によるAPIセキュリティ
Chapter 7 APIの認可と認証
Chapter 8 API認証と認可の実装
Chapter 9 安全なAPIインフラ
Chapter 10 金融グレードAPI
Chapter 11 APIセキュリティのためのオブザーバビリティ
Chapter 12 APIセキュリティのテスト
※本書はJosé Haro Peralta, "Secure APIs",Manning Publications 2025の邦訳版です。
この記事は参考になりましたか?
既に会員の方はを行ってください。
- 翔泳社 新刊紹介連載記事一覧
-
- 攻撃者の最大の標的となったAPIを守る設計・構築・実装の原則を解説する『セキュアAPI』発...
- 働きやすさを取り戻すためのセルフマネジメントを解説 『エンジニアのための自己管理入門』発売
- Rustを独学するならこの1冊! 基礎も複雑な仕様も体系的に解説する入門書『独習Rust』
- この記事の著者
-
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

