注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網(wǎng)絡軟件與程序設計程序設計綜合Android應用程序安全

Android應用程序安全

Android應用程序安全

定 價:¥59.00

作 者: Sheran Gunasekera(謝蘭.古納塞克若)著,王文君,董歡歡 譯
出版社: 電子工業(yè)出版社
叢編項:
標 簽: 計算機與互聯(lián)網(wǎng) 網(wǎng)絡與通信

ISBN: 9787121213830 出版時間: 2013-10-01 包裝: 平裝
開本: 16開 頁數(shù): 270 字數(shù):  

內容簡介

  《Android應用程序安全》是一本系統(tǒng)講解Android應用開發(fā)安全的書籍。它首先介紹了Android系統(tǒng)的架構和安全機制,然后詳細說明了Android應用中存在的安全風險,并提出如何實現(xiàn)相應的安全控制以保護用戶的私密信息。同時,本書還深入講解了數(shù)據(jù)加密、認證技術以及企業(yè)級安全等概念。通過本書的介紹,希望讀者能夠了解如何鑒別哪些是敏感數(shù)據(jù)、如何使用AndroidAPI保證數(shù)據(jù)的機密性和完整性、如何構建企業(yè)級安全的應用以及如何實現(xiàn)客戶/服務端應用之間數(shù)據(jù)管理與傳輸?shù)陌踩缘取!禔ndroid應用程序安全》適用于Android應用開發(fā)人員、設計人員、測試人員、架構師、項目經(jīng)理、安全咨詢顧問等,是一本實用的講解Android應用安全的教材和使用手冊。

作者簡介

  Sheran Gunasekera,是一名擁有13年信息安全經(jīng)驗的安全研究人員和軟件開發(fā)者。他是ZenConsult Pte.公司的研發(fā)主管,負責個人計算機和移動設備平臺的安全研究。Sheran一直積極致力于BlackBerry和移動Java的研究,并且是揭露首個企業(yè)認可的惡意應用內部工作原理的白皮書的作者,這些惡意軟件被部署在阿聯(lián)酋電信運營商簽約用戶的移動設備上。他曾在中東、歐洲和亞太地區(qū)的安全會議上發(fā)表演講,提供有關針對移動設備的惡意軟件分析,以及針對Web和移動設備的安全軟件開發(fā)的培訓。他還在其有關安全的博客上撰寫并發(fā)表文章(http://chirashi.zenconsult.net)。Michael Thomas,擁有超過20年的軟件開發(fā)的經(jīng)驗,其間做過獨立開發(fā)者、團隊負責人、項目經(jīng)理和工程副總裁。Michael擁有超過10年的移動設備相關的工作經(jīng)驗。他目前的工作重點是在醫(yī)療領域中通過使用移動設備加速患者和醫(yī)療服務提供者之間的信息傳輸。王文君,現(xiàn)就職于惠普軟件上海研發(fā)中心,擔任多個產(chǎn)品的安全架構師和安全講師?,F(xiàn)為OWASP上海區(qū)負責人之一,作為演講嘉賓參加過2011年OWASP亞洲峰會以及2012年OWASP中國峰會,并且是CWASP認證專家組成員,同時也是2013年出版的《Web應用安全威脅與防治——基于OWASP Top 10與ESAPI》作者之一,擁有CISSP、 PMP、 ITIL等認證。王文君于2002年畢業(yè)于上海交通大學,擁有電氣工程碩士學位和電氣工程/涉外會計雙學士學位。董歡歡,畢業(yè)于上海復旦大學,擁有計算機信息技術管理學士學位?,F(xiàn)就職于惠普軟件上海研發(fā)中心,擔任研發(fā)工程師。擁有7年的軟件研發(fā)經(jīng)驗,在移動開發(fā)和設計方面有著豐富的經(jīng)驗。2009年至今,從事Android應用程序設計和開發(fā),對Android有較深刻的理解,開發(fā)有AltiGen MaxMobile Communicator、SkyDrive Assistant等Android應用。

圖書目錄

第1章 Android架構 1
1.1 Android架構的組件 3
1.1.1 內核 4
1.1.2 類庫 5
1.1.3 Dalvik虛擬機 5
1.1.4 應用程序框架 6
1.1.5 應用程序 8
1.2 這本書是關于什么的 9
1.3 安全 9
1.3.1 保護用戶 10
1.3.2 安全風險 10
1.4 Android安全架構 12
1.4.1 特權分離 12
1.4.2 權限 13
1.4.3 應用程序代碼簽名 14
1.5 總結 14
第2章 信息:應用的基礎 16
2.1 保護你的應用免受攻擊 17
2.1.1 間接攻擊 17
2.1.2 直接攻擊 19
2.2 項目1:“Proxim”和數(shù)據(jù)存儲 19
2.3 信息分類 27
2.3.1 什么是個人信息 29
2.3.2 什么是敏感信息 29
2.4 代碼分析 29
2.4.1 實施加密 30
2.4.2 加密結果 32
2.5 重構項目1 33
2.6 練習 35
2.7 總結 36
第3章 Android安全架構 37
3.1 重溫系統(tǒng)架構 38
3.2 理解權限架構 40
3.2.1 Content Provider 41
3.2.2 Intent 46
3.3 權限檢查 47
3.3.1 使用自定義權限 48
3.3.2 保護級別 49
3.3.3 自定義權限的示例代碼 50
3.4 總結 53
第4章 動手實踐(第一部分) 55
4.1 Proxim應用 56
4.2 總結 64
第5章 數(shù)據(jù)存儲和密碼學 65
5.1 公鑰基礎設施(PKI) 67
5.2 密碼學中用到的術語 70
5.3 手機應用中的密碼學 71
5.3.1 對稱加密算法 72
5.3.2 密鑰生成 73
5.3.3 數(shù)據(jù)填充 74
5.3.4 分組密碼的幾種模式 75
5.4 Android系統(tǒng)中的數(shù)據(jù)存儲 80
5.4.1 用戶數(shù)據(jù)共享 81
5.4.2 內部存儲 84
5.4.3 SQLite數(shù)據(jù)庫 87
5.5 加密的數(shù)據(jù)存儲 93
5.6 總結 101
第6章 對話Web應用 103
6.1 搭建環(huán)境 105
6.2 HTML、Web應用和Web服務 113
6.2.1 Web應用的組成 115
6.2.2 Web應用用到的技術 117
6.3 OWASP與Web攻擊 124
6.4 認證技術 126
6.4.1 自簽名證書 131
6.4.2 中間人攻擊 132
6.4.3 OAuth 134
6.4.4 加密的挑戰(zhàn)/應答 143
6.5 總結 143
第7章 企業(yè)級應用開發(fā)安全 144
7.1 安全的連接 145
7.2 企業(yè)應用程序 147
7.3 手機中間件 147
7.3.1 數(shù)據(jù)庫訪問 149
7.3.2 數(shù)據(jù)表示 155
7.4 總結 162
第8章 動手實踐(第二部分) 163
8.1 OAuth 164
8.1.1 獲得令牌 165
8.1.2 處理授權 166
8.2 挑戰(zhàn)與應答 178
8.3 總結 193
第9章 發(fā)布和出售你的應用 194
9.1 開發(fā)人員注冊 195
9.2 你的應用處在暴露中 197
9.2.1 可供下載的資源 198
9.2.2 逆向工程 202
9.3 應該進行許可驗證嗎 208
9.4 Android許可驗證庫 208
9.4.1 下載Google API Add-On 215
9.4.2 復制LVL文件至單獨目錄 217
9.4.3 導入LVL源文件作為一個Library項目 217
9.4.4 在應用中構建和引入LVL 222
9.5 許可策略 229
9.6 有效利用LVL 231
9.7 模糊處理 233
9.8 總結 236
第10章 惡意軟件和間諜軟件 238
10.1 惡意軟件的四個階段 240
10.1.1 感染 240
10.1.2 破壞 240
10.1.3 傳播 241
10.1.4 泄露 241
10.2 案例學習1:政府批準的惡意軟件 241
10.2.1 感染 242
10.2.2 破壞 243
10.2.3 傳播 243
10.2.4 泄露 243
10.2.5 檢測 244
10.3 案例學習2: 零售惡意軟件——FlexiSPY 246
10.4 反取證 248
10.5 總結 250
附錄A Android權限常量 252
附錄B 如何使用Apache Wink創(chuàng)建RESTful Web Services 262

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.hotzeplotz.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號