Android套用安全測試與防護

本書全面介紹了 Android 套用安全測試與防護技術，主要內容包括安全基礎、測試工具、安全測試和安全防護四個部分。第一部分簡要介紹了 Android 套用的安全基礎，包括 Android 套用的生成和運行過程、Android 系統的安全模型；第二部分詳細介紹了靜態分析、動態分析、抓包分析、掛鈎框架等常用的安全測試基本工具；第三部分重點介紹了 Android 套用安全測試內容，包括 Android 套用涉及的信息資產和安全測試框架，分別從程式代碼、服務互動、本地數據、網路傳輸和鑒權認證 5 個方面介紹 App 的安全要求和測試方法;第四部分全面介紹了 Android 套用的安全防護技術，重點闡述靜態防護和動態防護等套用安全加固涉及的多種技術原理。 本書側重從實際套用的角度來講解如何運用安全技術開展套用安全測試與防護工作，適合有一定 Android 開...(展開全部) 本書全面介紹了 Android 套用安全測試與防護技術，主要內容包括安全基礎、測試工具、安全測試和安全防護四個部分。第一部分簡要介紹了 Android 套用的安全基礎，包括 Android 套用的生成和運行過程、Android 系統的安全模型；第二部分詳細介紹了靜態分析、動態分析、抓包分析、掛鈎框架等常用的安全測試基本工具；第三部分重點介紹了 Android 套用安全測試內容，包括 Android 套用涉及的信息資產和安全測試框架，分別從程式代碼、服務互動、本地數據、網路傳輸和鑒權認證 5 個方面介紹 App 的安全要求和測試方法;第四部分全面介紹了 Android 套用的安全防護技術，重點闡述靜態防護和動態防護等套用安全加固涉及的多種技術原理。 本書側重從實際套用的角度來講解如何運用安全技術開展套用安全測試與防護工作，適合有一定 Android 開發經驗或安全基礎的開發者、安全測試工程師、對 Android 套用安全測試感興趣的業務人員、在校大學生等參考和閱讀。 何能強 博士，畢業於清華大學電子工程系，國家網際網路應急中心（CNCERT/CC）高級工程師，長期從事國家級移動網際網路網路安全應急回響和安全防護工作，出版網路安全領域的著作1部、譯著1部，牽頭髮布通信行業標準十餘項，以第一作者獲得國家發明專利授權4項，出版移動網際網路安全年報3本，發表SCI、EI等學術論文十餘篇，負責中國網際網路網路安全威脅治理聯盟、中國反網路病毒聯盟等主要工作。 闞志剛 博士，梆梆安全董事長兼執行長，於2010年創立梆梆安全，一直致力於為用戶打造安全的移動套用生態環境，保障萬物互聯時代下的智慧型生活。2018年當選國家“萬人計畫”科技創業領軍人才，2016年當選科技部“科技創新創業人才”，2012年當選中關村“高端領軍人才”。 馬宏謀 某知名網際網路安全公司安全部門副主任，參與過多個安全評測和惡意代碼深度逆向分析項目，具有8年以上的PC...(展開全部) 何能強 博士，畢業於清華大學電子工程系，國家網際網路應急中心（CNCERT/CC）高級工程師，長期從事國家級移動網際網路網路安全應急回響和安全防護工作，出版網路安全領域的著作1部、譯著1部，牽頭髮布通信行業標準十餘項，以第一作者獲得國家發明專利授權4項，出版移動網際網路安全年報3本，發表SCI、EI等學術論文十餘篇，負責中國網際網路網路安全威脅治理聯盟、中國反網路病毒聯盟等主要工作。 闞志剛 博士，梆梆安全董事長兼執行長，於2010年創立梆梆安全，一直致力於為用戶打造安全的移動套用生態環境，保障萬物互聯時代下的智慧型生活。2018年當選國家“萬人計畫”科技創業領軍人才，2016年當選科技部“科技創新創業人才”，2012年當選中關村“高端領軍人才”。 馬宏謀 某知名網際網路安全公司安全部門副主任，參與過多個安全評測和惡意代碼深度逆向分析項目，具有8年以上的PC端和移動端病毒分析經驗，逆向分析實戰經驗豐富。