图书介绍

Android应用程序安全

  • Sheran Gunasekera 著;王文君,董欢欢 译
  • 出版社: 电子工业出版社
  • ISBN:9787121213830
  • 版次:1
  • 商品编码:11334036
  • 包装:平装
  • 开本:16开
  • 出版时间:2013-10-01
  • 用纸:胶版纸
  • 页数:284
  • 字数:332000
  • 正文语种:中文

扫码下载

手机扫码下载

PDF下载

高速下载 普通下载

赞助商链接

图书目录

第1章 Android架构
1.1 Android架构的组件
1.1.1 内核
1.1.2 类库
1.1.3 Dalvik虚拟机
1.1.4 应用程序框架
1.1.5 应用程序
1.2 这本书是关于什么的
1.3 安全
1.3.1 保护用户
1.3.2 安全风险
1.4 Android安全架构
1.4.1 特权分离
1.4.2 权限
1.4.3 应用程序代码签名
1.5 总结
第2章 信息:应用的基础
2.1 保护你的应用免受攻击
2.1.1 间接攻击
2.1.2 直接攻击
2.2 项目1:“Proxim”和数据存储
2.3 信息分类
2.3.1 什么是个人信息
2.3.2 什么是敏感信息
2.4 代码分析
2.4.1 实施加密
2.4.2 加密结果
2.5 重构项目
2.6 练习
2.7 总结
第3章 Android安全架构
3.1 重温系统架构
3.2 理解权限架构
3.2.1 Content Provider
3.2.2 Intent
3.3 权限检查
3.3.1 使用自定义权限
3.3.2 保护级别
3.3.3 自定义权限的示例代码
3.4 总结
第4章 动手实践(第一部分)
4.1 Proxim应用
4.2 总结
第5章 数据存储和密码学
5.1 公钥基础设施(PKI)
5.2 密码学中用到的术语
5.3 手机应用中的密码学
5.3.1 对称加密算法
5.3.2 密钥生成
5.3.3 数据填充
5.3.4 分组密码的几种模式
5.4 Android系统中的数据存储
5.4.1 用户数据共享
5.4.2 内部存储
5.4.3 SQLite数据库
5.5 加密的数据存储
5.6 总结
第6章 对话Web应用
6.1 搭建环境
6.2 HTML、Web应用和Web服务
6.2.1 Web应用的组成
6.2.2 Web应用用到的技术
6.3 OWASP与Web攻击
6.4 认证技术
6.4.1 自签名证书
6.4.2 中间人攻击
6.4.3 OAuth
6.4.4 加密的挑战/应答
6.5 总结
第7章 企业级应用开发安全
7.1 安全的连接
7.2 企业应用程序
7.3 手机中间件
7.3.1 数据库访问
7.3.2 数据表示
7.4 总结
第8章 动手实践(第二部分)
8.1 OAuth
8.1.1 获得令牌
8.1.2 处理授权
8.2 挑战与应答
8.3 总结
第9章 发布和出售你的应用
9.1 开发人员注册
9.2 你的应用处在暴露中
9.2.1 可供下载的资源
9.2.2 逆向工程 202
9.3 应该进行许可验证吗
9.4 Android许可验证库
9.4.1 下载Google API Add-On
9.4.2 复制LVL文件至单独目录
9.4.3 导入LVL源文件作为一个Library项目
9.4.4 在应用中构建和引入LVL
9.5 许可策略
9.6 有效利用LVL
9.7 模糊处理
9.8 总结
第10章 恶意软件和间谍软件
10.1 恶意软件的四个阶段
10.1.1 感染
10.1.2 破坏
10.1.3 传播
10.1.4 泄露
10.2 案例学习1:政府批准的恶意软件
10.2.1 感染
10.2.2 破坏
10.2.3 传播
10.2.4 泄露
10.2.5 检测
10.3 案例学习2: 零售恶意软件——FlexiSPY
10.4 反取证
10.5 总结
附录A Android权限常量
附录B 如何使用Apache Wink创建RESTful Web Services

查看全部 ↓

精品推荐