API Security in Action
Autor Neil Maddenen Limba Engleză Paperback – 8 dec 2020
Reținem că abordarea securității în dezvoltarea software s-a mutat de la periferie direct în nucleul procesului de design. Metodologia propusă de Neil Madden în API Security in Action nu se limitează la teorie, ci impune o rigoare practică: cititorul construiește pas cu pas un API pentru o rețea socială, implementând mecanisme de apărare pe măsură ce arhitectura evoluează. Analizăm cu interes modul în care autorul structurează securitatea pe mai multe paliere, de la gestionarea cheilor în cloud și criptografia ușoară, până la modele complexe de amenințări în medii ostile. Designul sistemelor prezentate pune accent pe autentificare, autorizare și auditare, oferind soluții concrete pentru limitarea ratei de utilizare (rate limiting) și criptare. Notăm importanța acordată contextelor moderne, precum microserviciile rulate în Kubernetes și limitările specifice dispozitivelor IoT. Ca și Prabath Siriwardena în Advanced API Security, autorul distilează experiență reală în principii acționabile, însă Neil Madden se concentrează mai mult pe implementarea efectivă în Java, oferind o perspectivă tactică asupra modului în care token-urile auto-conținute (JWT) și controlul accesului bazat pe identitate pot fi integrate fără a sacrifica scalabilitatea. Credem că valoarea adăugată a acestei lucrări de la Manning Publications rezidă în capacitatea de a transforma concepte abstracte de securitate în cod robust, gata pentru producție.
Preț: 404.17 lei
Preț vechi: 505.22 lei
-20%
Carte tipărită la comandă
Livrare economică 25 mai-08 iunie
Livrare express 18-24 aprilie pentru 92.44 lei
Specificații
ISBN-10: 1617296023
Pagini: 576
Dimensiuni: 185 x 234 x 33 mm
Greutate: 1.05 kg
Editura: Manning Publications
V-ar putea interesa
-
Systematic Security: A CISO’s PlaybookTimur Qader-20%Preț: 342.82 lei428.53 leiRecomandat -
Securing the AWS CloudBrandon Carroll-20%Preț: 311.80 lei389.74 lei -
Pro Spring SecurityCarlo Scarioni-20%Preț: 359.77 lei449.72 lei -
Microsoft Azure Security InfrastructureYuri Diogenes-20%Preț: 171.65 lei214.56 lei -
Grokking Deep LearningAndrew Trask-20%Preț: 268.46 lei335.58 lei -
Securing DevopsJulien Vehent-20%Preț: 273.93 lei342.41 lei -
Design of Web APIs, TheArnaud Lauret-20%Preț: 287.51 lei359.40 lei -
API Design PatternsJj Geewax-20%Preț: 408.06 lei510.07 lei -
Spring Microservices in Action, Second EditionJohn Carnell-20%Preț: 407.44 lei509.29 lei -
Pandas in ActionBoris Paskhaver-20%Preț: 377.60 lei471.99 lei -
Spring in Action, Sixth EditionCraig Walls-20%Preț: 330.54 lei413.16 lei -
React Hooks in ActionJohn Larsen-20%Preț: 354.10 lei442.62 lei -
Spring Security in ActionLaurentiu Spilca-20%Preț: 379.66 lei474.58 lei -
Microservice APIsJose Haro Peralta-20%Preț: 323.85 lei404.82 lei -
Secure APIsJosé Haro Peralta-20%Preț: 314.46 lei393.08 lei -
Spring Security in Action, Second EditionLaurentiu Spilca-20%Preț: 325.47 lei406.84 lei -
-37%Preț: 279.41 lei442.50 lei -
-20%Preț: 275.58 lei344.48 lei -
AI and MicroservicesDileep Kumar Pandiya-20%Preț: 253.04 lei316.29 lei -
Mastering ASP.NET Core 10Mabrouk Mahdhi-20%Preț: 361.75 lei452.18 lei
De ce să citești această carte
Recomandăm această carte dezvoltatorilor care doresc să treacă dincolo de setările implicite ale framework-urilor. Veți câștiga o înțelegere profundă a modului în care se construiesc API-uri protejate împotriva atacurilor moderne, învățând să implementați OAuth2, OpenID Connect și securitate pentru microservicii. Este un ghid esențial pentru a livra aplicații sigure în medii cloud-native și IoT.
Descriere scurtă
A web API is an efficient way to communicate with an application or service. However, this convenience opens your systems to new security risks. API Security in Action gives you the skills to build strong, safe APIs you can confidently expose to the world. Inside, you'll learn to construct secure and scalable REST APIs, deliver machine-to-machine interaction in a microservices architecture, and provide protection in resource-constrained IoT (Internet of Things) environments. Purchase of the print book includes a free eBook in PDF, Kindle, and ePub formats from Manning Publications. About the technology
APIs control data sharing in every service, server, data store, and web client. Modern data-centric designs--including microservices and cloud-native applications--demand a comprehensive, multi-layered approach to security for both private and public-facing APIs. About the book
API Security in Action teaches you how to create secure APIs for any situation. By following this hands-on guide you'll build a social network API while mastering techniques for flexible multi-user security, cloud key management, and lightweight cryptography. When you're done, you'll be able to create APIs that stand up to complex threat models and hostile environments. What's inside Authentication
Authorization
Audit logging
Rate limiting
Encryption About the reader
For developers with experience building RESTful APIs. Examples are in Java. About the author
Neil Madden has in-depth knowledge of applied cryptography, application security, and current API security technologies. He holds a Ph.D. in Computer Science. Table of Contents PART 1 - FOUNDATIONS 1 What is API security? 2 Secure API development 3 Securing the Natter API PART 2 - TOKEN-BASED AUTHENTICATION 4 Session cookie authentication 5 Modern token-based authentication 6 Self-contained tokens and JWTs PART 3 - AUTHORIZATION 7 OAuth2 and OpenID Connect 8 Identity-based access control 9 Capability-based security and macaroons PART 4 - MICROSERVICE APIs IN KUBERNETES 10 Microservice APIs in Kubernetes 11 Securing service-to-service APIs PART 5 - APIs FOR THE INTERNET OF THINGS 12 Securing IoT communications 13 Securing IoT APIs