石川朝久の作品一覧
「石川朝久」の「脅威インテリジェンスの教科書」「Web API開発実践ガイド――REST/gRPC/GraphQLからテスト、セキュリティまで」ほか、ユーザーレビューをお届けします!
- 作者をフォローする
- フォローすると、この作者の新刊が配信された際に、お知らせします。
作品一覧
-
3.01巻2,420円 (税込)◆プロのためのWeb API開発入門◆ 『Software Design』特集記事のうち、大好評を博したWeb API特集記事を1冊に収めました。 もはやWebにとって、Web APIこそが要です。Web APIを適切かつ効率的に開発できるかどうかが、Webサービスのその後を大きく左右するとも言えます。本書は、今まさにWeb APIを開発・運用する中で得られた実践的な知見が凝縮されています。 第1章では、OpenAPIを題材に、Webの基礎からさかのぼってWeb APIを再考し、REST APIの設計要素と、OpenAPIによるREST APIの設計手法およびREST APIの開発の実際の部分までつまびらかにします。第2章では、代わってGoogleが開発したRPCフレームワーク、gRPCにフォーカスし、その概要と、重要な技術要素であるProtocol Buffersの基礎を確認し、設計ポイントに触れ、gRPCによるWeb APIの実装を体験します。続く第3章では、GraphQLによるWebアプリケーションの開発・運用手法を一挙に解説。GraphQLの導入、TypeScript+Apollo Serverによるサーバサイドの実装、urqlやgraphql-codegenを駆使したクライアントアプリケーションの実装、そしてDatadogによるモニタリングやSentryによるエラートラッキングをベースとしたAPIの拡張手法にまで踏み込みます。 もちろん、Web APIは品質も重要です。本書では「テスト」「セキュリティ」の2つの観点でWeb APIの品質確保について考えます。第4章では、テストスコープをキーワードとしてWeb APIをテストする意義を見つめ直した上で、CRUD操作やエラーハンドリング、認証・認可設定、データ漏洩、バリデーション、メトリクスなど何をテストすべきか考え、Web APIテストを現実的に進める上で、カバレッジの目安やパフォーマンステストの実施フェーズ、実験計画などの考え方について考察します。第5章は、石川朝久氏や徳丸浩氏といったセキュリティの第一人者を中心に、Web APIのセキュリティに正面から向き合う極意を伝授します。Web APIはどのような攻撃にさらされるのか、リスクや攻撃手法、脆弱性から紐解き、「DevOps」「シフトレフト」を起点に、Web API設計からセキュリティを組み込む考え方を紹介。脆弱性診断や認証・認可設定の具体的な実施方法まで解説します。 まさしく、Web APIがまるごとわかる1冊なのです。 ■こんな方におすすめ ・Web開発者 ・REST API/GraphQL/gRPC開発者 ・Web APIのテスト手法やセキュリティ対策など、一歩進んだ開発/運用について学びたい人 ■目次 第1章 Web APIの作り方 ・1-1. Web APIの目的と技術要素 ・1-2. REST APIの設計で検討・決定すること ・1-3. OpenAPIによるREST API設計 ・1-4. OpenAPIを使ったWeb API開発の実際 第2章 gRPCで始めるWeb API開発 ・2-1. gRPCの特徴と登場背景 ・2-2. gRPCの技術要素とProtocol Buffersの基本 ・2-3. gRPC利用時のAPI設計ポイント ・2-4. gRPCによるWeb APIの実装 第3章 GraphQLでアプリケーション開発 ・3-1. GraphQLとは ・3-2. GraphQL導入 ・3-3. サーバサイドの実装 ・3-4. クライアントアプリケーションの実装 ・3-5. GraphQLアプリケーションの実運用 第4章 Web APIテスト 実践ガイド ・4-1. Web APIテストの意義 ・4-2. Web APIテスト時のチェック項目 ・4-3. 実践的なWeb APIテストの考え方 第5章 ゼロから学ぶWeb APIセキュリティ ・5-1. Web APIに潜むセキュリティリスク ・5-2. Web APIセキュリティの重要ポイント ・5-3. 脆弱性 ・5-4. 認証・認可 -
5.01巻3,960円 (税込)「脅威インテリジェンス」とは,攻撃者が利用した攻撃手法,攻撃の目的や動機など,脅威となる攻撃者の情報を収集・分析し,導き出された知見を防御に役立てていくという考え方です。本書では,脅威インテリジェンスの基礎理論を紹介した後,組織ごとの目的を意識した脅威インテリジェンスの活用方法,各種フレームワークの使い方,インテリジェンスの収集・分析・活用・共有方法などを丁寧に解説します。脅威インテリジェンスが組織にどのようなメリットをもたらすのか,どのようにインテリジェンスを利用すれば良いのか,本書を読むことで正しく理解・実践できるはずです。
ユーザーレビュー
-
5.0 (1)
Posted by ブクログ
本書は,表紙や概要にあるとおり,サイバー攻撃に対抗する知見を導き出すための内容がまとまった書籍です.
本書は,内容的に,サイバーセキュリティ専門家が,サイバーセキュリティ専門家のために書いた本と感じます.
サイバーセキュリティは攻撃側も守備側も日進月歩で進化しています.なのでこれまでの知見では不足する部分もあります.
本書では,その様な従来の知見では不足する部分についても触れ,また先進的とも言える対応についての課題も述べられています.
サイバーセキュリティ専門家ですら,日頃モヤモヤしている内容について,本書では直接的な回答はないものの,(経営を含んだ)各現場でどの様にすると良さそうか,知見を得 -
