移動應用安全揭秘及防護措施

定　價：￥59.00

作　者：	（美）伯格曼（Neil Bergman），Mike Stanfield，Jason Rouse，等著；董國偉，張普含，王欣等譯
出版社：	機械工業(yè)出版社
叢編項：	信息安全技術叢書·黑客大曝光
標　簽：	計算機/網(wǎng)絡信息安全

購買這本書可以去

ISBN：	9787111482659	出版時間：	2014-11-01	包裝：	平裝
開本：	16開	頁數(shù)：	211	字數(shù)：

內容簡介

　　在移動應用和網(wǎng)絡技術飛速發(fā)展的今天，移動平臺、設備與應用的安全面臨著前所未有的挑戰(zhàn)?！缎畔踩夹g叢書·黑客大曝光：移動應用安全揭秘及防護措施》凝聚了作者30余年的Web安全從業(yè)經(jīng)驗，詳細介紹如何識別與避免移動安全領域中的關鍵威脅，涵蓋移動領域普遍關心的安全話題，包括攻擊者如何攻擊網(wǎng)絡和設備、服務與應用，防御者應如何加密移動數(shù)據(jù)、加固移動平臺、根絕蠕蟲等，為進行安全移動開發(fā)提供翔實指導?！缎畔踩夹g叢書·黑客大曝光：移動應用安全揭秘及防護措施》共分為9章：第1章介紹移動領域的惡意軟件，從移動系統(tǒng)的利益相關者、資產(chǎn)、風險和趨勢等方面揭示移動安全領域的風險：第2章介紹移動網(wǎng)絡中的安全環(huán)節(jié)；第3章從不同的角度探討蘋果系統(tǒng)的安全；第4章詳細介紹Android系統(tǒng)中的安全問題；第5章介紹各種移動終端惡意軟件所用的工具和技術，以及防御策略；第6章提供通用Web服務安全指南，并且深入分析基于XML的Web服務攻擊：第7章詳細討論MDM解決方案，并通過實例講解MDM框架的具體配置過程；第8章詳細介紹各種移動應用威脅模型，為應用開發(fā)者提供設計和實施指導：第9章探討移動支付技術的發(fā)展現(xiàn)狀及未來趨勢，并深入剖析這些移動支付解決方案的安全性問題。最后的附錄補充介紹移動終端用戶（消費者）的安全檢查表，以及移動應用滲透測試工具包等。

作者簡介

　　NeilBergman，是Cigital公司資深安全顧問，領導和組織了針對業(yè)界頂尖財經(jīng)和軟件公司內關鍵應用的滲透測試、代碼審查、體系結構風險分析。MikeStanfield，是Cigital公司安全顧問，專門從事針對iOS、Android和Blackberry平臺的應用安全評估和滲透測試。JasonRouse，在安全方面有數(shù)十年的經(jīng)驗，這些經(jīng)驗都是從他為全球諸多頂尖公司服務的實踐中得來的?，F(xiàn)在，他是BloombergLP產(chǎn)品和服務安全團隊的成員之一。

圖書目錄

譯者序
序言
前言
作者簡介
致謝
第1章移動風險
1.1 移動生態(tài)系統(tǒng)
1.1.1 規(guī)模
1.1.2 已知的不安全
1.2 移動風險模型
1.2.1 物理風險
1.2.2 服務風險
1.2.3 應用程序風險
1.3 我們的議題
1.4 小結
第2章移動網(wǎng)絡
2.1 基礎移動網(wǎng)絡功能
2.1.1 互操作性
2.1.2 語音呼叫
2.1.3 控制信道
2.1.4 語音信箱
2.1.5 短信服務
2.2 攻擊與對策
2.3 IP的美好新世界
2.4 小結
第3章 iOS系統(tǒng)
3.1 了解iPhone
3.2 iOS到底有多安全
3.3 越獄：發(fā)泄憤怒
3.4 入侵別人的iPhone：再次釋放心中的怒火
3.5 小結
第4章 Android系統(tǒng)
4.1 安全模型
4.2 應用程序組件
4.3 數(shù)據(jù)存儲
4.4 近場通信（NFC）
4.5 Android的發(fā)展
4.5.1 Android模擬器
4.5.2 Android調試橋（ADB）
4.6 獲得系統(tǒng)權限（rooting）
4.7 反編譯和反匯編
4.8 截取網(wǎng)絡流
4.8.1 添加受信任的CA證書
4.8.2 配置一個代理服務器
4.9 基于Intent的攻擊
4.10 基于近場通信的攻擊
4.11 信息泄露
4.11.1 通過內部文件的泄露
4.11.2 通過外部存儲的泄露
4.11.3 通過曰志的信息泄露
4.11.4 不安全的組件造成的信息泄露
4.11.5 通常的防止信息泄露的策略
4.12 小結
第5章移動惡意軟件
第6章移動服務和移動網(wǎng)絡
第7章移動設備管理
第8章移動開發(fā)安全
第9章移動支付
附錄A 客戶安全檢查表
附錄B 移動應用滲透測試工具包