Ｗｅｂ　ＡＰＩは近年急速に利用が拡大しています。ＡＰＩの呼び出しが全Ｗｅｂトラフィックの８０％以上を占めるほど、Ｗｅｂサービスに欠かせない技術となっている一方で、Ｗｅｂ　ＡＰＩに対するサイバー攻撃も急増しており、そのセキュリティ対策はあらゆる組織で重要な課題となっています。本書の目的は、Ｗｅｂ　ＡＰＩの基本をしっかり押さえ、脆弱性が存在しないかどうかテストする方法を示すことです。攻撃者（ＡＰＩハッカー）の視点から、あらゆるＡＰＩ機能と特徴を活用するための知識を学ぶことで、これから起こり得る情報漏えいの危機を防ぐことができます。まず、ＷｅｂアプリケーションやＷｅｂ　ＡＰＩ脆弱性の種類などの基礎知識を学んだのち、実際に検証用ラボを構築しながら、脆弱性の調査方法、ツール、さまざまな攻撃手法などを、実践的に解説していきます。Ｗｅｂアプリケーションで最も一般的なＡＰＩ形式であるＲＥＳＴ　ＡＰＩのセキュリティテストに焦点を当てていますが、ＧｒａｐｈＱＬ　ＡＰＩへの攻撃もカバーしています。情報セキュリティに携わるエンジニアのみならず、Ｗｅｂアプリケーションのエンジニアリングチームにとっても有益な内容です。