کتاب Advanced API Security: OAuth 2.0 and Beyond

وضعیت موجودی موجود

مقایسه شود

قیمت قبلی: 5,540,000 ریال

قیمت: 5,140,000 ریال

Product details

ASIN ‏ : ‎ B082WRYJJM
Publisher ‏ : ‎ Apress; 2nd edition (December 16, 2019)
Publication date ‏ : ‎ December 16, 2019
Language ‏ : ‎ English
File size ‏ : ‎ 12222 KB
Print length ‏ : ‎ 474 pages

Prepare for the next wave of challenges in enterprise security. Learn to better protect, monitor, and manage your public and private APIs.
Enterprise APIs have become the common way of exposing business functions to the outside world. Exposing functionality is convenient, but of course comes with a risk of exploitation. This book teaches you about TLS Token Binding, User Managed Access (UMA) 2.0, Cross Origin Resource Sharing (CORS), Incremental Authorization, Proof Key for Code Exchange (PKCE), and Token Exchange. Benefit from lessons learned from analyzing multiple attacks that have taken place by exploiting security vulnerabilities in various OAuth 2.0 implementations. Explore root causes, and improve your security practices to mitigate against similar future exploits.
Security must be an integral part of any development project. This book shares best practices in designing APIs for rock-solid security. API security has evolved since the first edition of this book, and the growth of standards has been exponential. OAuth 2.0 is the most widely adopted framework that is used as the foundation for standards, and this book shows you how to apply OAuth 2.0 to your own situation in order to secure and protect your enterprise APIs from exploitation and attack.

What You Will Learn

Securely design, develop, and deploy enterprise APIs
Pick security standards and protocols to match business needs
Mitigate security exploits by understanding the OAuth 2.0 threat landscape
Federate identities to expand business APIs beyond the corporate firewall
Protect microservices at the edge by securing their APIs
Develop native mobile applications to access APIs securely
Integrate applications with SaaS APIs protected with OAuth 2.0

Who This Book Is For

Enterprise security architects who are interested in best practices around designing APIs. The book is also for developers who are building enterprise APIs and integrating with internal and external applications.

منابع کتاب کتاب Advanced API Security: OAuth 2.0 and Beyond

آماده شدن برای موج بعدی چالش های امنیتی شرکت. یاد بگیرید برای محافظت بهتر، نظارت و مدیریت API های عمومی و خصوصی خود را بهتر کنید.

API های سازمانی به شیوه رایج برای افشای عملکرد کسب و کار به دنیای خارج تبدیل شده اند. عملکرد افشا راحت است، اما البته با خطر بهره برداری همراه است. این کتاب به شما در مورد اتصال TLS TOKEN، دسترسی به کاربر (UMA) 2.0، به اشتراک گذاری منابع متقاطع (CORS)، مجوز افزایشی، کلید اثبات برای مبادله کد (PKCE) و تبادل نشانه را آموزش می دهد. از درس های آموخته شده از تجزیه و تحلیل حملات متعدد که با بهره گیری از آسیب پذیری های امنیتی در پیاده سازی های مختلف OAuth 2.0 انجام شده است. کاوش علل ریشه، و بهبود شیوه های امنیتی خود را برای کاهش در برابر سوء استفاده های آینده مشابه.

امنیت باید بخشی جدایی ناپذیر از هر پروژه توسعه باشد. این کتاب بهترین شیوه ها را در طراحی API ها برای امنیت سنگ جامد به اشتراک می گذارد. امنیت API از زمان اولین نسخه این کتاب تکامل یافته است و رشد استانداردها نمایانگر بوده است. Oauth 2.0 چارچوب به طور گسترده ای مورد استفاده قرار می گیرد که به عنوان پایه ای برای استانداردها استفاده می شود و این کتاب به شما نشان می دهد که چگونه OAuth 2.0 را به وضعیت خود اعمال کنید تا بتوانید از API های سازمانی خود از بهره برداری و حمله محافظت کنید.

آنچه شما یاد می گیرید

ایمن طراحی، توسعه و راه اندازی API های سازمانی

انتخاب استانداردهای امنیتی و پروتکل ها برای مطابقت با نیازهای تجاری

کاهش سوء استفاده از امنیت با درک OAUTH 2.0 چشم انداز تهدید

هویت های فدراسیون برای گسترش API های تجاری فراتر از فایروال شرکت

حفاظت از مایکروسافت ها را در لبه محافظت کنید

برنامه های کاربردی موبایل بومی را برای دسترسی به API ها به طور ایمن کنید

ادغام برنامه های کاربردی با API های SaaS محافظت شده با Oauth 2.0

چه کسی این کتاب است؟

معماران امنیتی سازمانی که علاقه مند به بهترین شیوه های اطراف طراحی API ها هستند. این کتاب همچنین برای توسعه دهندگان است که API های سازمانی را ایجاد می کنند و با برنامه های داخلی و خارجی ادغام می شوند.