API安全技術(shù)與實戰(zhàn)_第1頁
API安全技術(shù)與實戰(zhàn)_第2頁
API安全技術(shù)與實戰(zhàn)_第3頁
API安全技術(shù)與實戰(zhàn)_第4頁
API安全技術(shù)與實戰(zhàn)_第5頁
已閱讀5頁,還剩26頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

API安全技術(shù)與實戰(zhàn)讀書筆記模板01思維導(dǎo)圖讀書筆記作者介紹內(nèi)容摘要目錄分析精彩摘錄目錄0305020406思維導(dǎo)圖技術(shù)實戰(zhàn)實戰(zhàn)安全漏洞技術(shù)設(shè)計人員小結(jié)第章業(yè)界實踐漏洞設(shè)計典型現(xiàn)狀消息基礎(chǔ)技術(shù)發(fā)展本書關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要隨著API技術(shù)的發(fā)展和廣泛使用,API安全問題越來越受到人們的重視。《API安全技術(shù)與實戰(zhàn)》從API安全的視角出發(fā),介紹了API技術(shù)的發(fā)展和變化以及不同API技術(shù)中常見的安全漏洞,探討了如何使用自動化安全工具檢測API安全漏洞、如何使用API安全設(shè)計規(guī)避漏洞。全書從API安全漏洞基礎(chǔ)知識入手,逐步講解API安全設(shè)計、API安全治理等內(nèi)容,并結(jié)合頭部互聯(lián)網(wǎng)企業(yè)的API安全案例,分析業(yè)界API安全的最佳實踐,是國內(nèi)首本講解API安全知識和技術(shù)實戰(zhàn)的專業(yè)書籍?!禔PI安全技術(shù)與實戰(zhàn)》適合網(wǎng)絡(luò)安全人員、軟件開發(fā)人員、系統(tǒng)架構(gòu)師以及高等院校相關(guān)專業(yè)師生閱讀學(xué)習(xí)。讀書筆記讀書筆記比較全面,但是都是點到為止,可以作為導(dǎo)纜看。內(nèi)容比較全面,較詳細(xì)介紹了未來API應(yīng)用中面臨的問題和相應(yīng)的解決方案。不太想讀了,可能自己的實踐不太夠,功力沒達(dá)到,這本書實際實踐講的比較少,這個得靠自己去多實操,但是這本書的價值個人感覺在于技術(shù)掃盲,以后再倒回來看。提綱挈領(lǐng)的講解了api安全涉及的內(nèi)容,以5A和零信任為原則,通過認(rèn)證、授權(quán)、訪問控制、審計、內(nèi)容保護(hù)和管理,實現(xiàn)api的全周期保護(hù)。目前API安全在行業(yè)逐漸受到**,本書在這個行業(yè)背景下出版,非常有意義。目錄分析第1章API的前世今生第3章典型API安全漏洞剖析第2章API安全的演變第1篇基礎(chǔ)篇第5章API滲透測試第4章API安全工具集第1篇基礎(chǔ)篇第1章API的前世今生1.1什么是API1.2API的發(fā)展歷史1.3現(xiàn)代API常用的協(xié)議和消息格式1.4TopN互聯(lián)網(wǎng)企業(yè)API使用現(xiàn)狀1.5小結(jié)第2章API安全的演變2.1API安全現(xiàn)狀2.2API安全漏洞類型2.3API安全前景與趨勢2.4小結(jié)第3章典型API安全漏洞剖析3.1FacebookOAuth漏洞3.2PayPal委托授權(quán)漏洞3.3APIKEY泄露漏洞3.4Hadoop管理API漏洞3.5ApacheSkyWalking管理插件GraphQLAPI漏洞3.6小結(jié)第4章API安全工具集4.1工具分類4.2典型工具介紹4.3其他工具介紹4.4小結(jié)第5章API滲透測試5.1API滲透測試的基本流程5.2API滲透測試步驟5.3API滲透測試的特點5.4API安全工具典型用法5.5小結(jié)第6章API安全設(shè)計基礎(chǔ)第7章API身份認(rèn)證第8章API授權(quán)與訪問控制第9章API消息保護(hù)第2篇設(shè)計篇第6章API安全設(shè)計基礎(chǔ)6.1API安全設(shè)計原則6.2API安全關(guān)鍵技術(shù)6.3常用場景安全設(shè)計6.4小結(jié)第7章API身份認(rèn)證7.1身份認(rèn)證的基本概念7.2常見的身份認(rèn)證技術(shù)7.3常見的身份認(rèn)證漏洞7.4業(yè)界最佳實踐7.5小結(jié)第8章API授權(quán)與訪問控制8.1授權(quán)與訪問控制的基本概念8.2API授權(quán)與訪問控制技術(shù)8.3常見的授權(quán)與訪問控制漏洞8.4業(yè)界最佳實踐8.5小結(jié)第9章API消息保護(hù)9.1傳輸層消息保護(hù)9.2應(yīng)用層消息保護(hù)9.3常見的消息保護(hù)漏洞9.4業(yè)界最佳實踐9.5小結(jié)第10章API安全與SDL第11章API安全與DevSecOps第12章API安全與API網(wǎng)關(guān)第13章API安全與數(shù)據(jù)隱私第3篇治理篇第10章API安全與SDL10.1SDL簡介10.2SDL之API安全培訓(xùn)10.3SDL之API安全需求10.4SDL之API安全設(shè)計10.5SDL之API安全實現(xiàn)10.6SDL之API安全驗證10.7小結(jié)第11章API安全與DevSecOps11.1DevSecOps簡介11.2DevSecOps管道11.3DevSecOpsAPI安全實踐11.4小結(jié)第12章API安全與API網(wǎng)關(guān)12.1API網(wǎng)關(guān)產(chǎn)品概述12.2開源API網(wǎng)關(guān)12.3業(yè)界最佳實踐——花椒直播Kong應(yīng)用實踐分析12.4小結(jié)第13章API安全與數(shù)據(jù)隱私13.1數(shù)據(jù)隱私發(fā)展現(xiàn)狀簡述13.2API安全中的數(shù)據(jù)隱私保護(hù)13.3業(yè)界最佳實踐13.4

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論