机读格式显示(MARC)

• 000 01594nam0 2200301 450

• 001 0000216798

• 005 20250825134500.0

• 010 __ |a 978-7-115-65275-1 |d CNY109.80

• 100 __ |a 20250812d2024 em y0chiy50 ea

• 101 1_ |a chi |c eng

• 102 __ |a CN |b 110000

• 105 __ |a a z 000yy

• 106 __ |a r

• 200 1_ |a API攻防 |A API gong fang |e Web API安全指南 |f (美) 科里·鲍尔著 |d = Hасking APIs |e breaking Web application programming interfaces |f Corey Ball |g 皇智远, 孔韬循译 |z eng

• 210 __ |a 北京 |c 人民邮电出版社 |d 2024.12

• 215 __ |a 339页 |c 图 |d 24cm

• 300 __ |a 异步图书

• 306 __ |a 由美国No Starch出版社授权出版

• 330 __ |a 本书分为4个部分, 共16章。第一部分从API渗透测试的基础理论入手, 探讨Web应用程序的基础知识、Web API攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室, 结合2个实验案例, 指导读者找到脆弱的API目标。第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章, 帮助读者了解API攻击的过程和方法, 结合7个实验案例, 帮助读者进行API测试。第四部分介绍3个真实的API攻防案例, 旨在针对性地找到提高API安全性的具体策略和方案。本书可为初学者提供API及其漏洞的全面介绍, 也可为安全从业人员提供高级工具和技术见解。

• 500 10 |a Hасking APIs : breaking Web application programming interfaces |m Chinese

• 517 1_ |a Web API安全指南 |A Web API an quan zhi nan

• 606 0_ |a 计算机网络 |A ji suan ji wang luo |x 网络安全 |j 指南

• 690 __ |a TP393.08 |v 5

• 701 _1 |a 鲍尔 |A bao er |g (Ball, Corey) |4 著

• 702 _0 |a 皇智远 |A huang zhi yuan |4 译

• 702 _0 |a 孔韬循 |A kong tao xun |4 译

• 801 _0 |a CN |b 辽批 |c 20250821

• 905 __ |a AHLSL |d TP393.08/64