Ｗｅｂ　ＡＰＩは近年急速に利用が拡大しています。ＡＰＩの呼び出しが全Ｗｅｂトラフィックの８０％以上を占めるほど、Ｗｅｂサービスに欠かせない技術となっている一方で、Ｗｅｂ　ＡＰＩに対するサイバー攻撃も急増しており、そのセキュリティ対策はあらゆる組織で重要な課題となっています。本書の目的は、Ｗｅｂ　ＡＰＩの基本をしっかり押さえ、脆弱性が存在しないかどうかテストする方法を示すことです。攻撃者（ＡＰＩハッカー）の視点から、あらゆるＡＰＩ機能と特徴を活用するための知識を学ぶことで、これから起こり得る情報漏えいの危機を防ぐことができます。まず、ＷｅｂアプリケーションやＷｅｂ　ＡＰＩ脆弱性の種類などの基礎知識を学んだのち、実際に検証用ラボを構築しながら、脆弱性の調査方法、ツール、さまざまな攻撃手法などを、実践的に解説していきます。Ｗｅｂアプリケーションで最も一般的なＡＰＩ形式であるＲＥＳＴ　ＡＰＩのセキュリティテストに焦点を当てていますが、ＧｒａｐｈＱＬ　ＡＰＩへの攻撃もカバーしています。情報セキュリティに携わるエンジニアのみならず、Ｗｅｂアプリケーションのエンジニアリングチームにとっても有益な内容です。

第１部　ＡＰＩセキュリティの原理（セキュリティテストへの準備
Ｗｅｂアプリケーションの仕組み
Ｗｅｂ　ＡＰＩの解剖学
一般的なＡＰＩ脆弱性）
第２部　ＡＰＩテストラボの構築（ＡＰＩハッキングラボの構築
脆弱なＡＰＩラボ環境の準備）
第３部　ＡＰＩへの攻撃（ＡＰＩの検出
エンドポイント分析
認証への攻撃
ファジング
認可への攻撃
マスアサインメント
インジェクション攻撃）
第４部　実世界におけるＡＰＩ攻撃（バイパス技術の応用とレート制限テスト
ＧｒａｐｈＱＬへの攻撃
データ侵害とバグバウンティ）