Cantitate/Preț
Produs
Total produse
Vezi coșul
Advanced API Security de Prabath Siriwardena

Advanced API Security

Autor Prabath Siriwardena
en Limba Engleză Paperback – 17 dec 2019

Subliniem expertiza vastă a autorului Prabath Siriwardena, a cărui activitate în cadrul comitetelor de standardizare OASIS și la WSO2 conferă acestei lucrări o autoritate tehnică incontestabilă. În ediția a doua a Advanced API Security, Siriwardena trece dincolo de prezentarea teoretică a protocoalelor, ancorând fiecare capitol în realitatea ingineriei de sistem. Remarcăm modul în care autorul folosește lecțiile învățate din atacuri reale pentru a explica necesitatea unor mecanisme precum Proof Key for Code Exchange (PKCE) sau Token Binding, oferind soluții concrete pentru atenuarea riscurilor în mediile enterprise. Structura cărții este riguros organizată pentru a ghida cititorul de la nivelul de transport (TLS) până la concepte complexe de delegare a identității. Primele capitole stabilesc fundamentele designului de securitate, continuând cu o analiză detaliată a OpenID Connect (OIDC) și a securității la nivel de mesaj prin JSON Web Signature (JWS) și Encryption (JWE). Spre deosebire de Oauth 2.0 de Matthias Biehl, care oferă o introducere succintă și grafică în fluxurile standard, lucrarea de față este un manual exhaustiv de peste 400 de pagini care explorează cazuri de utilizare avansate, cum ar fi federarea accesului și protecția microserviciilor la „edge” prin API Gateways. Poziționăm acest volum ca o continuare logică a preocupărilor autorului din Microservices for the Enterprise. Dacă în lucrarea anterioară accentul cădea pe principii arhitecturale, aici focusul este strict pe securizarea punctelor de expunere. Abordarea diferă de API Security in Action de Neil Madden prin faptul că Siriwardena se concentrează mai puțin pe construcția de la zero a unei aplicații și mai mult pe implementarea standardelor industriale robuste în infrastructuri complexe, fiind un ghid practic esențial pentru arhitecții de securitate.

Citește tot Restrânge

Preț: 22604 lei

Preț vechi: 28255 lei
-20%

Puncte Express: 339

Carte disponibilă

Livrare economică 20 mai-03 iunie

 Adaugă în coș

Wish list
Gift list
Am citit!
Adaugă în listă

Specificații

ISBN-13: 9781484220498
ISBN-10: 1484220498
Pagini: 472
Ilustrații: XIX, 449 p. 96 illus.
Dimensiuni: 178 x 254 x 26 mm
Greutate: 0.88 kg
Ediția:Second Edition
Editura: Apress
Locul publicării:Berkeley, CA, United States

De ce să citești această carte

Recomandăm această carte arhitecților de sistem și dezvoltatorilor care gestionează ecosisteme API complexe. Veți câștiga o înțelegere profundă a modului în care standardele OAuth 2.0 și UMA 2.0 pot fi aplicate pentru a proteja microserviciile și aplicațiile mobile. Este un instrument tehnic indispensabil pentru a preveni exploatarea vulnerabilităților de securitate în medii enterprise, oferind specificații clare și bune practici de implementare.

Despre autor

Prabath Siriwardena este Director de Arhitectură de Securitate la WSO2 Inc., având o experiență de peste un deceniu în industria software. Este o figură centrală în ecosistemul identității digitale, fiind membru activ în numeroase comitete tehnice OASIS, inclusiv cele pentru SAML, XACML și Cloud Authorization. Contribuțiile sale se extind și în zona open source, fiind membru al Apache Axis PMC. Siriwardena este un vorbitor frecvent la conferințe internaționale de prestigiu precum OSCON și ApacheCon, expertiza sa fiind recunoscută la nivel global în domeniul securității API-urilor și al managementului identității.

Descriere scurtă

Prepare for the next wave of challenges in enterprise security. Learn to better protect, monitor, and manage your public and private APIs. 

Enterprise APIs have become the common way of exposing business functions to the outside world. Exposing functionality is convenient, but of course comes with a risk of exploitation. This book teaches you about TLS Token Binding, User Managed Access (UMA) 2.0, Cross Origin Resource Sharing (CORS), Incremental Authorization, Proof Key for Code Exchange (PKCE), and Token Exchange. Benefit from lessons learned from analyzing multiple attacks that have taken place by exploiting security vulnerabilities in various OAuth 2.0 implementations. Explore root causes, and improve your security practices to mitigate against similar future exploits. 

Security must be an integral part of any development project. This book shares best practices in designing APIs for rock-solid security. API security has evolved since the first edition of this book, and the growth of standards has been exponential. OAuth 2.0 is the most widely adopted framework that is used as the foundation for standards, and this book shows you how to apply OAuth 2.0 to your own situation in order to secure and protect your enterprise APIs from exploitation and attack. 


What You Will Learn
  • Securely design, develop, and deploy enterprise APIs
  • Pick security standards and protocols to match business needs
  • Mitigate security exploits by understanding the OAuth 2.0 threat landscape
  • Federate identities to expand business APIs beyond the corporate firewall
  • Protect microservices at the edge by securing their APIs
  • Develop native mobile applications to access APIs securely
  • Integrate applications with SaaS APIs protected with OAuth 2.0

Who This Book Is For

Enterprise security architects who are interested in best practices around designing APIs. The book is also for developers who are building enterprise APIs and integrating with internal and external applications. 

Cuprins

1. APIs Rule!.-2. Designing Security for APIs.-3. Securing APIs with Transport Layer Security (TLS).-4. OAuth 2.0 Fundamentals.-5. Edge Security with an API Gateway.-6. OpenID Connect (OIDC).-7. Message Level Security with JSON Web Signature.-8. Message Level Security with JSON Web Encryption.-9. OAuth 2.0 Profiles.-10. Accessing APIs via Native Mobile Apps.-11. OAuth 2.0 Token Binding.-12. Federating Access to APIs.-13. User Managed Access.-14. OAuth 2.0 Security.- 15. Patterns and Practices.- 16: A. The Evolution of Identity Delegation.- 17: B. OAuth 1.0.- 18: C. How Transport Layer Security Works.- 19: D. UMA Evolution.- 20: E. Base64URL Encoding.- 21: F. Basic/Digest Authentication.- 22: G. OAuth 2.0 MAC Token Profile.

Notă biografică

Prabath Siriwardena is an identity evangelist, author, blogger, and VP of Identity Management and Security at WSO2. He has more than 11 years of industry experience in designing and building critical identity and access management (IAM) infrastructure for global enterprises, including many Fortune 100/500 companies. As a technology evangelist, Prabath has published five books. He blogs on various topics from blockchain, PSD2, GDPR, and IAM to microservices security. He also runs a YouTube channel. Prabath has spoken at many conferences, including RSAConference, Identiverse, European Identity Conference, Consumer Identity World USA, API World, API Strategy and Practice Con, QCon, OSCON, and WSO2Con. He has traveled the world conducting workshops and meetups to evangelize IAM communities. He is the founder of the Silicon Valley IAM User Group, which is the largest IAM meetup in the San Francisco Bay Area.

Caracteristici

Defines best practices in designing, developing, and deploying APIs securely Provides hands-on tutorials covering key aspects in API security Helps you choose between the available standards for securing APIs