構建安全的Android App ( 簡體 字) |
| 作者:【英國】諾蘭 G. ( Godfrey Nolan ) | 類別:1. -> 程式設計 -> 手機程式 -> Android |
| 譯者: |
| 出版社:人民郵電出版社 |  3dWoo書號: 44387
詢問書籍請說出此書號!【缺書】
NT售價: 245 元 |
| 出版日:5/1/2016 |
| 頁數:203 |
| 光碟數:0 |
|
站長推薦:   |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
加入購物車  │加到我的最愛
(請先登入會員) |
| ISBN:9787115414762 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
| 前言: |
內容簡介: 內 容 提 要
本書介紹了主流的Android安全技術開發的方法,并把此方法應用在整個Android應用開發的代碼里。書中作者使用詳細的例子,從成百上千個他已經親自審核的應用程序中,幫助讀者解讀應用程序被攻擊的原因,然后演示更安全的解決方案。書中包括身份驗證、網絡、數據庫、服務器攻擊、數據、硬件等技術,并闡明了每種技術代碼示例的含義和作用,可以幫助讀者達到學以致用的目標。
本書適合Android開發人員、安全技術人員閱讀,也可以作為大中專院校相關專業師生的學習用書和培訓機構的教材。
|
目錄:第1章 Android安全問題 1
1.1 為什么要探討Android 1
1.1.1 反編譯APK文件 4
1.1.2 ART 6
1.2 Android安全性指南 7
1.2.1 PCI移動支付受理安全指南 7
1.2.2 Google Security 8
1.2.3 HIPAA Secure 10
1.2.4 OWASP移動風險Top 10 13
1.2.5 Forrester Research發布的在移動應用開發中非技術性安全問題的
Top 10 15
1.3 提升設備的安全 16
1.4 小結 17
第2章 保護你的代碼 19
2.1 分析class.dex文件 19
2.2 混淆的最佳實踐 23
2.2.1 未混淆過的代碼 25
2.2.2 ProGuard 27
2.2.3 DexGuard 32
2.2.4 晦澀帶來的安全性 38
2.2.5 測試 39
2.3 Smali 40
2.3.1 Helloworld 40
2.3.2 移除應用商店檢查 45
2.4 在NDK中隱藏業務規則 51
2.5 小結 51
第3章 安全驗證 53
3.1 安全登錄 53
3.2 用戶驗證以及賬戶校驗的最佳實踐 56
3.2.1 第一步 57
3.2.2 第二步 59
3.2.3 第三步 61
3.2.4 第四步 65
3.3 使用LVL給應用授權 68
3.4 OAuth 82
3.4.1 使用Facebook的OAuth 83
3.4.2 網頁和移動端Session管理 87
3.4.3 易受攻擊 89
3.5 用戶行為 90
3.6 小結 91
第4章 網絡通信 93
4.1 HTTP(S)連接 94
4.2 對稱性密鑰 99
4.3 非對稱性密鑰 102
4.4 無效的SSL 107
4.4.1 中間人攻擊示例 108
4.4.2 Root你的手機 110
4.4.3 Charles Proxy測試 111
4.5 小結 115
第5章 Android數據庫 117
5.1 Android數據庫安全問題 117
5.2 SQLite 118
5.2.1 使用adb備份數據庫 119
5.2.2 阻止備份 122
5.3 SQLCipher 124
5.4 隱藏密鑰 127
5.4.1 每一次都請求數據庫的密鑰 128
5.4.2 在Shared Preferences中隱藏密鑰 129
5.4.3 在代碼中隱藏密鑰 131
5.4.4 在NDK中隱藏密鑰 132
5.4.5 使用Web Service保護密鑰 135
5.5 SQL注入 136
5.6 小結 137
第6章 Web服務器攻擊剖析 139
6.1 Web Service 140
6.1.1 OWASP Web Service筆記 141
6.1.2 重放攻擊 143
6.2 跨平臺應用 144
6.3 WebView攻擊剖析 149
6.3.1 SQL注入 151
6.3.2 XSS跨站腳本 153
6.4 云端攻擊剖析 154
6.4.1 OWASP Web Top 10風險 154
6.4.2 OWASP Cloud Top 10風險 156
6.4.3 HIPAA Web服務器規范 159
6.5 小結 159
第7章 第三方庫整合 161
7.1 轉移風險 162
7.2 權限 163
7.3 安裝第三方應用 164
7.3.1 安裝Crittercism 164
7.3.2 安裝Crashlytics 167
7.4 信任第三方庫但需驗證 170
7.4.1 反編譯SDK進行檢查 171
7.4.2 使用中間人攻擊進行檢查 173
7.5 小結 175
第8章 設備安全 177
8.1 擦除設備數據 178
8.2 設備碎片化問題 178
8.2.1 adb備份 179
8.2.2 日志 179
8.3 設備加密 183
8.4 SEAndroid 184
8.5 FIPS 140-2 185
8.6 移動設備管理 187
8.7 小結 188
第9章 展望未來 189
9.1 更復雜的攻擊手段 189
9.2 物聯網 197
9.2.1 Android可穿戴設備 197
9.2.2 Ford Sync AppID 197
9.3 按規范審視代碼 198
9.4 工具 199
9.5 OWASP移動風險Top 10 202
9.6 Lint 202
9.7 小結 203
|
| 序: |
