本书向读者展示了如何防御黑客对Android应用的攻技术,书中讲述了他在数以百计的应用程序中亲自验证的安全技术示例,详细演示了黑客对应用程序攻的过程,并给出了更安全的解决方案,这包括身份验证、网络、数据库、服务器攻、数据库、硬件等。同时也给出了每一个技术实现的程序,真实地展示了应用中存在的安全问题,并给出具体的解决方案。通过本书可以学到: □确保应用安全的核心做法; □保护代码、算法和商业秘密不被逆向工程;□使用SSL安全地传输信息防止中间人攻;□在SQLite数据库中安全地存储数据;□防止攻Web服务器和服务;□确保APK安全地运行在不同的设备和Android版本上。
售 价:¥
纸质售价:¥33.80购买纸书
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
内容提要
前言
第1章 Android安全问题
1.1 为什么要探讨Android
1.2 Android安全性指南
1.3 提升设备的安全
1.4 小结
第2章 保护你的代码
2.1 分析class.dex文件
2.2 混淆的最佳实践
2.3 Smali
2.4 在NDK中隐藏业务规则
2.5 小结
第3章 安全验证
3.1 安全登录
3.2 用户验证以及账户校验的最佳实践
3.3 使用LVL给应用授权
3.4 OAuth
3.5 用户行为
3.6 小结
第4章 网络通信
4.1 HTTP(S)连接
4.2 对称性密钥
4.3 非对称性密钥
4.4 无效的SSL
4.5 小结
第5章 Android数据库
5.1 Android数据库安全问题
5.2 SQLite
5.3 SQLCipher
5.4 隐藏密钥
5.5 SQL注入
5.6 小结
第6章 Web服务器攻击剖析
6.1 Web Service
6.2 跨平台应用
6.3 WebView攻击剖析
6.4 云端攻击剖析
6.5 小结
第7章 第三方库整合
7.1 转移风险
7.2 权限
7.3 安装第三方应用
7.4 信任第三方库但需验证
7.5 小结
第8章 设备安全
8.1 擦除设备数据
8.2 设备碎片化问题
8.3 设备加密
8.4 SEAndroid
8.5 FIPS 140-2
8.6 移动设备管理
8.7 小结
第9章 展望未来
9.1 更复杂的攻击手段
9.2 物联网
9.3 按规范审视代码
9.4 工具
9.5 OWASP移动风险Top 10
9.6 Lint
9.7 小结
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜