ハッキングAPI
Web APIは近年急速に利用が拡大しています。APIの呼び出しが全Webトラフィックの80%以上を占めるほど、Webサービスに欠かせない技術となっている一方で、Web APIに対するサイバー攻撃も急増しており、そのセキュリティ対策はあらゆる組織で重要な課題となっています。 本書の目的は、Web APIの基本をしっかり押さえ、脆弱性が存在しないかどうかテストする方法を示すことです。攻撃者(APIハッカー)の視点から、あらゆるAPI機能と特徴を活用するための知識を学ぶことで、これから起こり得る情報漏えいの危機を防ぐことができます。まず、WebアプリケーションやWeb API脆弱性の種類などの基礎知識を学んだのち、実際に検証用ラボを構築しながら、脆弱性の調査方法、ツール、さまざまな攻撃手法などを、実践的に解説していきます。Webアプリケーションで最も一般的なAPI形式であるREST APIのセ
GitHub - kevin1024/pytest-httpbin: Easily test your HTTP library against a local copy of httpbin.org
Postman をチームで運用していくためにフォーク機能を使ってみた - Techtouch Developers Blog
バックエンドエンジニアの misu です。TENET や羅小国戦記などわりと映画を見て最近は楽しんでいます。この記事を完成させたらクイーンズ・ギャンビットを見たいところ。。! この記事について 前回、Postman を使って E2E テストを行う記事を書いたのですが、チームで運用してくとなると少し工夫が必要になったのでその辺の Tips を書いて行きます。 具体的には Postman のコレクションを git のようにフォークして、各開発者が開発ブランチごとに E2E テストを回せるようにしました。 内容 背景 下記図のように複数の開発者が1つのコレクションに対して、API を登録すると E2E のときに A は users API がないため CI が落ちてしまいます。B もまた然り。 本当に E2E 含め開発完了しているかは、落ちた E2E の結果を見て、開発スコープ以外のものだったら
Announcing unverified.email . Pavlo Kerestey
Important Update. June 27, 2020 The service over at api.unverified.email has been keeping up since the announcement. I could not been happier with it. To support it better, though, I would need to spend more time on it, which I currently do not have. Therefore I have decided to switch https://api.unverified.email off at the end of August 2020. If you want to keep using unverified.email for your pr
Pipenv+Pytestを使って気象情報API用のPythonライブラリを作成した - Qiita
本記事向けの方 Pipenvを使ったPythonパッケージのリポジトリを見てみたい。 Pytestを使った単体試験を行いたい。 Yahoo気象情報APIを使いたい。 概要 本記事はPipenvを使った開発とPytestを使った単体試験を組み込んで、Yahoo気象情報API用のライブラリを作成してみた記事である。 ※本記事は実際のリポジトリ内での使われ方や調査した中で自分が分かったことを記述した。実際のPipenvやPytest自体の使い方は先人の方の記事が山ほどあるので最下部の「参考にしたリンク」をご参考に。 作成したライブラリのリポジトリは下記となる。 https://github.com/doara-developer/weatherlib Pythonの仮想環境を作成するためのツール。 https://pipenv-ja.readthedocs.io/ja/translate-ja/
JSON Server使いこなし | 第1回 モックサーバーの起動とリソース処理
JSON Server使いこなし 第1回 モックサーバーの起動とリソース処理 APIモックサーバーを起ち上げる必要があるときに利用できる、JSON Serverを解説します。まずはモックサーバーの起動とリソース処理について見てみましょう。 はじめに 新規でフロントエンドの開発を行う際、機能の実装に必要なAPIが完成していないことや、なんらかの制約があってローカル環境からはAPIが使えない、といった状況に遭遇することがあります。そのような状況で作業を進める場合、APIモックサーバーが必要になるかと思います。こういったときに役立つのが、今回紹介するNode.jsベースのライブラリ、JSON Serverです。 JSON Serverの公式ページを見ると、冒頭に次のような記述があります。 Get a full fake REST API with zero coding in less than
JSONPlaceholderを試してみた - A1 Blog
JSONPlaceholderというものを知ったので試しに少し使ってみました。 JSONPlaceholderとはhttps://jsonplaceholder.typicode.com/ RESTで実装されたAPIサーバーです。 APIサーバと言っても、返してくるのはダミーのデータ、POSTしても実際にデータが登録される訳ではなくスタブのようなもので、あくまでもテストなどに便利に使える位置付けのサービスです。 具体的なユースケースは以下の通り。 curlコマンドのオプションを確認するため何でも良いからAPIを叩きたいAPIにアクセスするプログラムの学習PostmanなどAPIツールのお試しにテストや学習に使いどころはアイデア次第で色々あるでしょう。 APIの仕様用意されてるリソースは6種類で下記のような階層構造になっています。 /users └/posts │ └/comments └/
Reqres - A hosted REST-API ready to respond to your AJAX requests
It’s all in the details Hosted on Heroku Which means 99.99% Uptime SLA. All you need is the base URL, and you're away: https://reqres.in/api/ The API is CORS enabled, so you can make requests right from the browser, no matter what domain, or even from somewhere like JSFiddle or JSBin. Language agnostic A generic API that conforms to REST principles and accepts a content type of application/json An
頒布します!『ほぼPythonだけでサーバーレスアプリをつくろう』 #技術書典 5 - ウラガミ・ライフ
来たる10月8日(祝)池袋サンシャインシティ2F展示ホールDにて開催される「技術書典5」にて、私たちThunder Clawは『ほぼPythonだけでサーバーレスアプリを作ろう』を頒布いたします。 本日サークルサイトもオープンし、いよいよ近づいてきたなーというところですね。 techbookfest.org 先日、もう一人のメンバーであるちぃといつさん(@7pairs)のブログでも紹介させていただきました。 技術書典5で『ほぼPythonだけでサーバーレスアプリをつくろう』を頒布します - ねことくまとへび 私たちの本の大きな特徴は2つ。 一つはタイトルどおり、ほぼPythonだけで作られているという点。 画面のコーディングやツールなどを一部を除いて、実装からテストに至るまで全てがPythonです。もともと可読性の高い特徴がある言語ですので、これからawsを触ろうとしている方にも踏み込みや
Web API サーバ負荷試験のすすめ方 – 観点を整理、負荷を試算、対象を選定 | DevelopersIO
負荷試験対策ミーティング ここでは、チームメンバーを集めて、システム要件の再確認と、バックエンドのアーキテクチャを再確認をまず行います。すなわち、「求められているもの=要件」と、「提供できるもの=アーキテクチャ」の確認です。ここの認識が揃っていないと、的はずれな負荷試験を実施してしまうことになりかねません。立場や役割にかかわらず、サービス全体として考えるべきです。 負荷試験の目的 負荷試験を行うことによって、何を示したいのか決めます。今回は、以下の目的を定めます。 サービスリリース後、想定されるピーク時のリクエストを受けた場合でも、問題なく稼働を続けられることを確認する システムのスループット限界値を確認する 負荷試験の観点 たいていのWebシステムの場合、昼夜を問わず稼働し続けるものとなるでしょう。今回例にとったシステムも24時間365日、リクエストを受け付けるものとします。この場合、観
Python でダミーサーバーを立てよう! - もろず blog
2015年一発目の記事です! 今年もよろしくお願いします さて、開発していく中で外部APIとの連携、メール送信などのテストのためにダミーのサーバーが必要になる場面はよくあると思います 最近仕事でまた必要になったんですが、わざわざ専用のサーバーを入れるほどでもなかったので Python で動くスタブのサーバーをつくりました いろいろインストールして準備する必要がないように CentOS 6.4 にデフォルトで入っている Python 2.6.6 上で動かせるようにします この記事では 1. ダミーサーバーの立て方 2. ダミーサーバーをカスタムする 3. ダミーサーバーをデーモン化する 4. まとめ について説明します 1. ダミーサーバーの立て方 今回は以下の2つのダミーサーバーを用意します 外部 API をシミュレートする Web サーバー メール送信時に接続する SMTP サーバー ま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RequestBin — A modern request bin to collect, inspect and debug HTTP requests and webhooks - Pipedream
easygraphql.com
開発で使える AWS の API 操作を模倣する (OSS) ツールを探してみた/JAWS-UG Kagoshima Vol.8