API安全技術(shù)與實(shí)戰(zhàn)

API安全技術(shù)與實(shí)戰(zhàn)讀書筆記模板01思維導(dǎo)圖讀書筆記作者介紹內(nèi)容摘要目錄分析精彩摘錄目錄0305020406思維導(dǎo)圖技術(shù)實(shí)戰(zhàn)實(shí)戰(zhàn)安全漏洞技術(shù)設(shè)計(jì)人員小結(jié)第章業(yè)界實(shí)踐漏洞設(shè)計(jì)典型現(xiàn)狀消息基礎(chǔ)技術(shù)發(fā)展本書關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要隨著API技術(shù)的發(fā)展和廣泛使用，API安全問題越來越受到人們的重視?！禔PI安全技術(shù)與實(shí)戰(zhàn)》從API安全的視角出發(fā)，介紹了API技術(shù)的發(fā)展和變化以及不同API技術(shù)中常見的安全漏洞，探討了如何使用自動(dòng)化安全工具檢測(cè)API安全漏洞、如何使用API安全設(shè)計(jì)規(guī)避漏洞。全書從API安全漏洞基礎(chǔ)知識(shí)入手，逐步講解API安全設(shè)計(jì)、API安全治理等內(nèi)容，并結(jié)合頭部互聯(lián)網(wǎng)企業(yè)的API安全案例，分析業(yè)界API安全的最佳實(shí)踐，是國(guó)內(nèi)首本講解API安全知識(shí)和技術(shù)實(shí)戰(zhàn)的專業(yè)書籍。《API安全技術(shù)與實(shí)戰(zhàn)》適合網(wǎng)絡(luò)安全人員、軟件開發(fā)人員、系統(tǒng)架構(gòu)師以及高等院校相關(guān)專業(yè)師生閱讀學(xué)習(xí)。讀書筆記讀書筆記比較全面，但是都是點(diǎn)到為止，可以作為導(dǎo)纜看。內(nèi)容比較全面，較詳細(xì)介紹了未來API應(yīng)用中面臨的問題和相應(yīng)的解決方案。不太想讀了，可能自己的實(shí)踐不太夠，功力沒達(dá)到，這本書實(shí)際實(shí)踐講的比較少，這個(gè)得靠自己去多實(shí)操，但是這本書的價(jià)值個(gè)人感覺在于技術(shù)掃盲，以后再倒回來看。提綱挈領(lǐng)的講解了api安全涉及的內(nèi)容，以5A和零信任為原則，通過認(rèn)證、授權(quán)、訪問控制、審計(jì)、內(nèi)容保護(hù)和管理，實(shí)現(xiàn)api的全周期保護(hù)。目前API安全在行業(yè)逐漸受到**，本書在這個(gè)行業(yè)背景下出版，非常有意義。目錄分析第1章API的前世今生第3章典型API安全漏洞剖析第2章API安全的演變第1篇基礎(chǔ)篇第5章API滲透測(cè)試第4章API安全工具集第1篇基礎(chǔ)篇第1章API的前世今生1.1什么是API1.2API的發(fā)展歷史1.3現(xiàn)代API常用的協(xié)議和消息格式1.4TopN互聯(lián)網(wǎng)企業(yè)API使用現(xiàn)狀1.5小結(jié)第2章API安全的演變2.1API安全現(xiàn)狀2.2API安全漏洞類型2.3API安全前景與趨勢(shì)2.4小結(jié)第3章典型API安全漏洞剖析3.1FacebookOAuth漏洞3.2PayPal委托授權(quán)漏洞3.3APIKEY泄露漏洞3.4Hadoop管理API漏洞3.5ApacheSkyWalking管理插件GraphQLAPI漏洞3.6小結(jié)第4章API安全工具集4.1工具分類4.2典型工具介紹4.3其他工具介紹4.4小結(jié)第5章API滲透測(cè)試5.1API滲透測(cè)試的基本流程5.2API滲透測(cè)試步驟5.3API滲透測(cè)試的特點(diǎn)5.4API安全工具典型用法5.5小結(jié)第6章API安全設(shè)計(jì)基礎(chǔ)第7章API身份認(rèn)證第8章API授權(quán)與訪問控制第9章API消息保護(hù)第2篇設(shè)計(jì)篇第6章API安全設(shè)計(jì)基礎(chǔ)6.1API安全設(shè)計(jì)原則6.2API安全關(guān)鍵技術(shù)6.3常用場(chǎng)景安全設(shè)計(jì)6.4小結(jié)第7章API身份認(rèn)證7.1身份認(rèn)證的基本概念7.2常見的身份認(rèn)證技術(shù)7.3常見的身份認(rèn)證漏洞7.4業(yè)界最佳實(shí)踐7.5小結(jié)第8章API授權(quán)與訪問控制8.1授權(quán)與訪問控制的基本概念8.2API授權(quán)與訪問控制技術(shù)8.3常見的授權(quán)與訪問控制漏洞8.4業(yè)界最佳實(shí)踐8.5小結(jié)第9章API消息保護(hù)9.1傳輸層消息保護(hù)9.2應(yīng)用層消息保護(hù)9.3常見的消息保護(hù)漏洞9.4業(yè)界最佳實(shí)踐9.5小結(jié)第10章API安全與SDL第11章API安全與DevSecOps第12章API安全與API網(wǎng)關(guān)第13章API安全與數(shù)據(jù)隱私第3篇治理篇第10章API安全與SDL10.1SDL簡(jiǎn)介10.2SDL之API安全培訓(xùn)10.3SDL之API安全需求10.4SDL之API安全設(shè)計(jì)10.5SDL之API安全實(shí)現(xiàn)10.6SDL之API安全驗(yàn)證10.7小結(jié)第11章API安全與DevSecOps11.1DevSecOps簡(jiǎn)介11.2DevSecOps管道11.3DevSecOpsAPI安全實(shí)踐11.4小結(jié)第12章API安全與API網(wǎng)關(guān)12.1API網(wǎng)關(guān)產(chǎn)品概述12.2開源API網(wǎng)關(guān)12.3業(yè)界最佳實(shí)踐——花椒直播Kong應(yīng)用實(shí)踐分析12.4小結(jié)第13章API安全與數(shù)據(jù)隱私13.1數(shù)據(jù)隱私發(fā)展現(xiàn)狀簡(jiǎn)述13.2API安全中的數(shù)據(jù)隱私保護(hù)13.3業(yè)界最佳實(shí)踐13.4