ラック社員が技術監修を務めた、書籍『ハッキングAPI』が発刊

このたび、ラックのデジタルペンテスト部 北原 憲が技術監修をした書籍『ハッキングAPI―Web APIを攻撃から守るためのテスト技法』が、2023年3月27日に発刊されました。

Web APIは近年急速に利用が拡大しています。APIの呼び出しが全Webトラフィックの80％以上を占めるほど、Webサービスに欠かせない技術となっている一方で、Web APIに対するサイバー攻撃も急増しており、セキュリティ対策はあらゆる組織で重要な課題です。

本書では、Web APIの基本を押さえ、脆弱性が存在しないかどうかテストする方法を示しています。APIの機能や実装の不備を悪用する攻撃者の観点が学べる、これから起こり得る情報漏えいの危機の防止に役立つ書籍です。

また、Webアプリケーションの中で最も一般的なAPI形式であるREST APIのセキュリティテストに焦点を当てていますが、単一のAPIエンドポイントからあらゆるデータにアクセスできることで注目を集める「GraphQL API」への攻撃もカバーしています。情報セキュリティに携わるエンジニアだけでなく、Webアプリケーションのエンジニアにもおすすめできる内容です。