API Security in Action

出版社 Manning Publications
発売日 2020/12/08
ページ数 576
ISBN-13 9781617296024
お届け日 通常 11月07日~11月14日

通常価格 ¥7,699

税込 配送料は購入手続き時に計算されます。

出版社より

API Security in Action teaches you how to create secure APIs for any situation. By following this hands-on guide you’ll build a social network API while mastering techniques for flexible multi-user security, cloud key management, and lightweight cryptography.

Summary

A web API is an efficient way to communicate with an application or service. However, this convenience opens your systems to new security risks. API Security in Action gives you the skills to build strong, safe APIs you can confidently expose to the world. Inside, you’ll learn to construct secure and scalable REST APIs, deliver machine-to-machine interaction in a microservices architecture, and provide protection in resource-constrained IoT (Internet of Things) environments.

Purchase of the print book includes a free eBook in PDF, Kindle, and ePub formats from Manning Publications.

About the technology

APIs control data sharing in every service, server, data store, and web client. Modern data-centric designs–including microservices and cloud-native applications–demand a comprehensive, multi-layered approach to security for both private and public-facing APIs.

About the book

API Security in Action teaches you how to create secure APIs for any situation. By following this hands-on guide you’ll build a social network API while mastering techniques for flexible multi-user security, cloud key management, and lightweight cryptography. When you’re done, you’ll be able to create APIs that stand up to complex threat models and hostile environments.

What’s inside

Authentication

Authorization

Audit logging

Rate limiting

Encryption

About the reader

For developers with experience building RESTful APIs. Examples are in Java.

About the author

Neil Madden has in-depth knowledge of applied cryptography, application security, and current API security technologies. He holds a Ph.D. in Computer Science.

Table of Contents

PART 1 - FOUNDATIONS

1 What is API security?

2 Secure API development

3 Securing the Natter API

PART 2 - TOKEN-BASED AUTHENTICATION

4 Session cookie authentication

5 Modern token-based authentication

6 Self-contained tokens and JWTs

PART 3 - AUTHORIZATION

7 OAuth2 and OpenID Connect

8 Identity-based access control

9 Capability-based security and macaroons

PART 4 - MICROSERVICE APIs IN KUBERNETES

10 Microservice APIs in Kubernetes

11 Securing service-to-service APIs

PART 5 - APIs FOR THE INTERNET OF THINGS

12 Securing IoT communications

13 Securing IoT APIs


DeepL 粗訳

API Security in Action では、あらゆる状況で安全なAPIを作成する方法を教えています。この実践的なガイドに従うことで、柔軟なマルチユーザー セキュリティ、クラウド鍵管理、および軽量暗号化のテクニックを習得しながら、ソーシャル ネットワーク API を構築することができます。

概要

Web API は、アプリケーションやサービスと通信するための効率的な方法です。しかし、この便利さは、システムを新たなセキュリティリスクに開放します。 API Security in Action は、自信を持って世界に公開できる強力で安全な API を構築するためのスキルを提供します。内部では、安全でスケーラブルな REST API の構築、マイクロサービス・アーキテクチャでのマシン間インタラクションの提供、リソースに制約のある IoT (Internet of Things) 環境での保護の提供について学習します。

印刷版の書籍を購入すると、マニング出版社からPDF、Kindle、ePub形式の無料電子書籍を購入することができます。

技術について

APIは、あらゆるサービス、サーバー、データストア、およびWebクライアントにおけるデータ共有を制御します。マイクロサービスやクラウドネイティブアプリケーションを含む、データ中心の現代的な設計では、プライベートとパブリックの両方に対応したAPIのセキュリティに対する包括的で多層的なアプローチが求められています。

この本について

API Security in Action は、どのような状況でも安全なAPIを作成する方法を教えてくれます。この実践的なガイドに従うことで、柔軟なマルチユーザーセキュリティ、クラウド鍵管理、および軽量暗号化のテクニックを習得しながら、ソーシャルネットワーク API を構築することができます。これが終われば、複雑な脅威モデルや敵対的な環境にも耐えうる API を作成できるようになります。

中身

認証

認可

監査ログ

レートリミッティング

暗号化

読者について

RESTful APIの構築経験のある開発者向け。Javaでの例を掲載しています。

著者について

Neil Madden 氏は、応用暗号、アプリケーションセキュリティ、および現在のAPIセキュリティ技術について深い知識を持っています。彼はコンピュータサイエンスの博士号を取得しています。

目次

第1部 - 基礎知識

1 APIセキュリティとは?

2 セキュアなAPI開発

3 Natter APIのセキュリティ

パート2 - トークンベースの認証

4 セッションクッキー認証

5 最新のトークンベースの認証

6 自己完結型トークンとJWT

パート3 - 認証

7 OAuth2とOpenID Connect

8 Identity-.ベースのアクセス制御

9 能力ベースのセキュリティとマカロン

PART 4 - KUBERNETESのマイクロサービスAPI

10 KubernetesのマイクロサービスAPI

11 サービス間APIのセキュリティ

PART 5 - モノのインターネットのためのAPI

12 IoT通信のセキュリティ

13 IoT APIのセキュリティ

13 IoT APIのセキュリティ