构建安全的ANDROID APP2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

构建安全的ANDROID APPPDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Android安全问题1

1.1 为什么要探讨Android1

1.1.1 反编译APK文件4

1.1.2 ART6

1.2 Android安全性指南7

1.2.1 PCI移动支付受理安全指南7

1.2.2 Google Security8

1.2.3 HIPAA Secure10

1.2.4 OWASP移动风险Top 1013

1.2.5 ForresterResearch发布的在移动应用开发中非技术性安全问题的Top 1015

1.3 提升设备的安全16

1.4 小结17

第2章 保护你的代码19

2.1 分析class.dex文件19

2.2 混淆的最佳实践23

2.2.1 未混淆过的代码25

2.2.2 ProGuard27

2.2.3 DexGuard32

2.2.4 晦涩带来的安全性38

2.2.5 测试39

2.3 Smali40

2.3.1 Helloworld40

2.3.2 移除应用商店检查45

2.4 在NDK中隐藏业务规则51

2.5 小结51

第3章 安全验证53

3.1 安全登录53

3.2 用户验证以及账户校验的最佳实践56

3.2.1 第一步57

3.2.2 第二步59

3.2.3 第三步61

3.2.4 第四步65

3.3 使用LVL给应用授权68

3.4 OAuth82

3.4.1 使用Facebook的OAuth83

3.4.2 网页和移动端Session管理87

3.4.3 易受攻击89

3.5 用户行为90

3.6 小结91

第4章 网络通信93

4.1 HTTP（S）连接94

4.2 对称性密钥99

4.3 非对称性密钥102

4.4 无效的SSL107

4.4.1 中间人攻击示例108

4.4.2 Root你的手机110

4.4.3 Charles Proxy测试111

4.5 小结115

第5章 Android数据库117

5.1 Android数据库安全问题117

5.2 SQLite118

5.2.1 使用adb备份数据库119

5.2.2 阻止备份122

5.3 SQLCipher124

5.4 隐藏密钥127

5.4.1 每一次都请求数据库的密钥128

5.4.2 在Shared Preferences中隐藏密钥129

5.4.3 在代码中隐藏密钥131

5.4.4 在NDK中隐藏密钥132

5.4.5 使用Web Service保护密钥135

5.5 SQL注入136

5.6 小结137

第6章 Web服务器攻击剖析139

6.1 Web Service140

6.1.1 OWASP Web Service笔记141

6.1.2 重放攻击143

6.2 跨平台应用144

6.3 WebView攻击剖析149

6.3.1 SQL注入151

6.3.2 XSS跨站脚本153

6.4 云端攻击剖析154

6.4.1 OWASP Web Top 10风险154

6.4.2 OWASP Cloud Top 10风险156

6.4.3 HIPAA Web服务器规范159

6.5 小结159

第7章 第三方库整合161

7.1 转移风险162

7.2 权限163

7.3 安装第三方应用164

7.3.1 安装Crittercism164

7.3.2 安装Crashlytics167

7.4 信任第三方库但需验证170

7.4.1 反编译SDK进行检查171

7.4.2 使用中间人攻击进行检查173

7.5 小结175

第8章 设备安全177

8.1 擦除设备数据178

8.2 设备碎片化问题178

8.2.1 adb备份179

8.2.2 日志179

8.3 设备加密183

8.4 SEAndroid184

8.5 FIPS 140-2185

8.6 移动设备管理187

8.7 小结188

第9章 展望未来189

9.1 更复杂的攻击手段189

9.2 物联网197

9.2.1 Android可穿戴设备197

9.2.2 Ford Sync AppID197

9.3 按规范审视代码198

9.4 工具199

9.5 OWASP移动风险Top 10202

9.6 Lint202

9.7 小结203