移動(dòng)應(yīng)用安全揭秘及防護(hù)措施

　　在移動(dòng)應(yīng)用和網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，移動(dòng)平臺(tái)、設(shè)備與應(yīng)用的安全面臨著前所未有的挑戰(zhàn)?！缎畔踩夹g(shù)叢書·黑客大曝光：移動(dòng)應(yīng)用安全揭秘及防護(hù)措施》凝聚了作者30余年的Web安全從業(yè)經(jīng)驗(yàn)，詳細(xì)介紹如何識(shí)別與避免移動(dòng)安全領(lǐng)域中的關(guān)鍵威脅，涵蓋移動(dòng)領(lǐng)域普遍關(guān)心的安全話題，包括攻擊者如何攻擊網(wǎng)絡(luò)和設(shè)備、服務(wù)與應(yīng)用，防御者應(yīng)如何加密移動(dòng)數(shù)據(jù)、加固移動(dòng)平臺(tái)、根絕蠕蟲等，為進(jìn)行安全移動(dòng)開發(fā)提供翔實(shí)指導(dǎo)?！缎畔踩夹g(shù)叢書·黑客大曝光：移動(dòng)應(yīng)用安全揭秘及防護(hù)措施》共分為9章：第1章介紹移動(dòng)領(lǐng)域的惡意軟件，從移動(dòng)系統(tǒng)的利益相關(guān)者、資產(chǎn)、風(fēng)險(xiǎn)和趨勢(shì)等方面揭示移動(dòng)安全領(lǐng)域的風(fēng)險(xiǎn)：第2章介紹移動(dòng)網(wǎng)絡(luò)中的安全環(huán)節(jié)；第3章從不同的角度探討蘋果系統(tǒng)的安全；第4章詳細(xì)介紹Android系統(tǒng)中的安全問題；第5章介紹各種移動(dòng)終端惡意軟件所用的工具和技術(shù)，以及防御策略；第6章提供通用Web服務(wù)安全指南，并且深入分析基于XML的Web服務(wù)攻擊：第7章詳細(xì)討論MDM解決方案，并通過實(shí)例講解MDM框架的具體配置過程；第8章詳細(xì)介紹各種移動(dòng)應(yīng)用威脅模型，為應(yīng)用開發(fā)者提供設(shè)計(jì)和實(shí)施指導(dǎo)：第9章探討移動(dòng)支付技術(shù)的發(fā)展現(xiàn)狀及未來趨勢(shì)，并深入剖析這些移動(dòng)支付解決方案的安全性問題。最后的附錄補(bǔ)充介紹移動(dòng)終端用戶（消費(fèi)者）的安全檢查表，以及移動(dòng)應(yīng)用滲透測(cè)試工具包等。

　　NeilBergman，是Cigital公司資深安全顧問，領(lǐng)導(dǎo)和組織了針對(duì)業(yè)界頂尖財(cái)經(jīng)和軟件公司內(nèi)關(guān)鍵應(yīng)用的滲透測(cè)試、代碼審查、體系結(jié)構(gòu)風(fēng)險(xiǎn)分析。MikeStanfield，是Cigital公司安全顧問，專門從事針對(duì)iOS、Android和Blackberry平臺(tái)的應(yīng)用安全評(píng)估和滲透測(cè)試。JasonRouse，在安全方面有數(shù)十年的經(jīng)驗(yàn)，這些經(jīng)驗(yàn)都是從他為全球諸多頂尖公司服務(wù)的實(shí)踐中得來的?，F(xiàn)在，他是BloombergLP產(chǎn)品和服務(wù)安全團(tuán)隊(duì)的成員之一。