中圖網(wǎng)小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
iOS應用安全權威指南 版權信息
- ISBN:9787121306068
- 條形碼:9787121306068 ; 978-7-121-30606-8
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>>
iOS應用安全權威指南 本書特色
對于所有希望保護用戶免受惡意攻擊的開發(fā)者來說,消除iOS 應用當中的安全漏洞至關重要。在本書中,移動端安全專家David Thiel 向你揭示了那些會導致嚴重安全問題的常見iOS 編碼漏洞,并闡述了找到并修復這些漏洞的方法。避免在應用的安全漏洞方面出現(xiàn)重大紕漏很重要。無論是需要加強應用的防御能力,還是要在他人的代碼當中尋找安全漏洞,本書都能幫助你很好地完成工作。本書適合有一定經(jīng)驗、正致力于探究iOS 應用漏洞的開發(fā)者,也適合對滲透測試感興趣的讀者。
iOS應用安全權威指南 內(nèi)容簡介
無論你是要通過探尋、修復編碼漏洞為應用設防,還是想通過探究iOS應用結構及Objective-C設計模式捕獲他人APP漏洞,本書都會借由以下內(nèi)容幫助你很好地完成工作。
√ iOS 安全模型及其內(nèi)置保護模式的局限
√ 無數(shù)種會導致敏感數(shù)據(jù)泄漏的方式,例如剪貼板導致的泄漏
√ 如何使用鑰匙串、數(shù)據(jù)保護 API 及 CommonCrypto 實現(xiàn)加密
√ 由于 C 語言本身所遺留的缺陷,從而導致 iOS 應用如今會遇到的一些問題
√ 收集用戶數(shù)據(jù)所帶來的隱私問題,以及如何避免在收集過程中會遇到的潛在陷阱
iOS應用安全權威指南 目錄
目錄
推薦序 ......................................................................................................................... V
譯者序 ....................................................................................................................... VII
作者簡介 ..................................................................................................................... IX
前言 ............................................................................................................................ XI
致謝 ......................................................................................................................... XXI
**部分 iOS 基礎
第1 章 iOS 安全模型 ................................................................................................ 2
安全啟動 ........................................................................................................................... 3
沙盒機制 ........................................................................................................................... 3
數(shù)據(jù)保護和全盤加密 ........................................................................................................ 4
加密密鑰的層級........................................................................................................ 5
鑰匙串API ................................................................................................................ 7
數(shù)據(jù)保護API ............................................................................................................ 7
防御代碼漏洞:ASLR、XN 和其他機制 ....................................................................... 8
越獄檢測 ........................................................................................................................... 9
蘋果商店的審查是否有用 .............................................................................................. 10
WebKit 橋接 ............................................................................................................ 11
XXIV iOS應用安全權威指南
動態(tài)修復 ................................................................................................................. 11
故意植入不安全的代碼 .......................................................................................... 12
內(nèi)嵌解釋器 ............................................................................................................. 12
小結 ................................................................................................................................ 12
第2 章 Objective-C 簡明教程.................................................................................. 13
關鍵的iOS 編程技術 ..................................................................................................... 14
消息傳遞 ......................................................................................................................... 14
剖析Objective-C 程序 .................................................................................................... 15
聲明一個接口 ......................................................................................................... 15
具體實現(xiàn) ................................................................................................................. 16
使用block 指定回調(diào) ....................................................................................................... 18
Objective-C 如何管理內(nèi)存 ............................................................................................. 19
自動引用計數(shù) .................................................................................................................. 19
委托和協(xié)議...................................................................................................................... 20
should 消息 .............................................................................................................. 20
will 消息 .................................................................................................................. 21
did 消息 ................................................................................................................... 21
聲明并遵守協(xié)議...................................................................................................... 21
category 的潛在問題 ....................................................................................................... 23
方法swizzling ................................................................................................................. 24
小結 ................................................................................................................................ 26
第3 章 iOS 應用剖析 .............................................................................................. 27
對plist 文件進行處理 ..................................................................................................... 29
設備目錄 ......................................................................................................................... 32
Bundle 目錄 ..................................................................................................................... 34
Data 目錄 ......................................................................................................................... 35
Documents 和Inbox 目錄 ....................................................................................... 35
Library 目錄 ............................................................................................................ 36
tmp 目錄 .................................................................................................................. 38
Shared 目錄 ..................................................................................................................... 38
小結 ................................................................................................................................ 39
第二部分 安全性測試
第4 章 構建測試平臺 .............................................................................................. 42
拆掉輔助輪...................................................................................................................... 42
推薦幾個測試設備 .......................................................................................................... 43
使用設備測試與使用模擬器測試 .................................................................................. 44
網(wǎng)絡和代理設置 .............................................................................................................. 45
繞過TLS 驗證 ........................................................................................................ 45
用stunnel 繞過SSL ................................................................................................ 47
設備上的證書管理 .................................................................................................. 49
在設備上設置代理 .................................................................................................. 50
Xcode 和構建設置 .......................................................................................................... 53
為生活增加點挑戰(zhàn) .................................................................................................. 53
啟用完整的ASLR .................................................................................................. 55
Clang 和靜態(tài)分析 ................................................................................................... 56
Address Sanitizer 和動態(tài)分析 ................................................................................ 57
使用Instruments 監(jiān)控程序 ......................................................
推薦序 ......................................................................................................................... V
譯者序 ....................................................................................................................... VII
作者簡介 ..................................................................................................................... IX
前言 ............................................................................................................................ XI
致謝 ......................................................................................................................... XXI
**部分 iOS 基礎
第1 章 iOS 安全模型 ................................................................................................ 2
安全啟動 ........................................................................................................................... 3
沙盒機制 ........................................................................................................................... 3
數(shù)據(jù)保護和全盤加密 ........................................................................................................ 4
加密密鑰的層級........................................................................................................ 5
鑰匙串API ................................................................................................................ 7
數(shù)據(jù)保護API ............................................................................................................ 7
防御代碼漏洞:ASLR、XN 和其他機制 ....................................................................... 8
越獄檢測 ........................................................................................................................... 9
蘋果商店的審查是否有用 .............................................................................................. 10
WebKit 橋接 ............................................................................................................ 11
XXIV iOS應用安全權威指南
動態(tài)修復 ................................................................................................................. 11
故意植入不安全的代碼 .......................................................................................... 12
內(nèi)嵌解釋器 ............................................................................................................. 12
小結 ................................................................................................................................ 12
第2 章 Objective-C 簡明教程.................................................................................. 13
關鍵的iOS 編程技術 ..................................................................................................... 14
消息傳遞 ......................................................................................................................... 14
剖析Objective-C 程序 .................................................................................................... 15
聲明一個接口 ......................................................................................................... 15
具體實現(xiàn) ................................................................................................................. 16
使用block 指定回調(diào) ....................................................................................................... 18
Objective-C 如何管理內(nèi)存 ............................................................................................. 19
自動引用計數(shù) .................................................................................................................. 19
委托和協(xié)議...................................................................................................................... 20
should 消息 .............................................................................................................. 20
will 消息 .................................................................................................................. 21
did 消息 ................................................................................................................... 21
聲明并遵守協(xié)議...................................................................................................... 21
category 的潛在問題 ....................................................................................................... 23
方法swizzling ................................................................................................................. 24
小結 ................................................................................................................................ 26
第3 章 iOS 應用剖析 .............................................................................................. 27
對plist 文件進行處理 ..................................................................................................... 29
設備目錄 ......................................................................................................................... 32
Bundle 目錄 ..................................................................................................................... 34
Data 目錄 ......................................................................................................................... 35
Documents 和Inbox 目錄 ....................................................................................... 35
Library 目錄 ............................................................................................................ 36
tmp 目錄 .................................................................................................................. 38
Shared 目錄 ..................................................................................................................... 38
小結 ................................................................................................................................ 39
第二部分 安全性測試
第4 章 構建測試平臺 .............................................................................................. 42
拆掉輔助輪...................................................................................................................... 42
推薦幾個測試設備 .......................................................................................................... 43
使用設備測試與使用模擬器測試 .................................................................................. 44
網(wǎng)絡和代理設置 .............................................................................................................. 45
繞過TLS 驗證 ........................................................................................................ 45
用stunnel 繞過SSL ................................................................................................ 47
設備上的證書管理 .................................................................................................. 49
在設備上設置代理 .................................................................................................. 50
Xcode 和構建設置 .......................................................................................................... 53
為生活增加點挑戰(zhàn) .................................................................................................. 53
啟用完整的ASLR .................................................................................................. 55
Clang 和靜態(tài)分析 ................................................................................................... 56
Address Sanitizer 和動態(tài)分析 ................................................................................ 57
使用Instruments 監(jiān)控程序 ......................................................
展開全部
iOS應用安全權威指南 作者簡介
程偉,SwiftGG 翻譯組核心成員,曾做過路由器、防火墻等安全硬件產(chǎn)品的 firmware 研發(fā)工作,對 iOS 開發(fā)也頗有研究,自 Swift 發(fā)布以來一直關注著它的發(fā)展,并保持有對新技術的熱忱。目前就職于某國企負責項目管理工作,業(yè)余時間喜歡看書、跑步、燒菜,研究大前端技術棧,希望能通過自己的努力為國內(nèi)的技術發(fā)展添磚加瓦。
馬超,iOS 開發(fā)工程師,目前就職于某金融公司手機炒股部門,SwiftGG 翻譯組核心成員。自 Apple 推出 Swift 語言之后開始學習并應用到 iOS 項目開發(fā)中,已上架多款應用到 App Store,目前專注于 Server-Side Swift 的開發(fā),正在構思實現(xiàn)一個底層開源庫;業(yè)余時間喜歡逛技術博客,翻譯外文以及和技術大牛交流學習。新浪微博@Ninth_Day。
李俊陽(星夜暮晨),Realm 中文翻譯,SwiftGG 翻譯組核心成員,《Xcode 江湖錄》作者之一。沉迷 Swift,自 Swift 發(fā)布以來一直在探索和學習 Swift 的開發(fā)和使用;熱愛開源,多次向 Swift、Realm Cocoa 開源庫貢獻代碼;喜歡獨辟蹊徑,目前在 App Store 上架了專門為彝族同胞開發(fā)的「彝文輸入法」,希望通過自己的努力讓所有人都能享受科技帶來的便利。
戴維?希爾在計算機安全領域有近20年的經(jīng)驗,他的研究成果和著作Mobile Application Security(麥格勞-希爾出版公司)促進了iOS應用安全領域的誕生,他還多次在安全大會(比如Black Hat和DEF CON)上進行演講。希爾曾在iSEC擔任多年應用安全顧問,目前就職于Internet.org的Connectivity實驗室。
作者簡介
David Thiel在計算機安全領域有近 20年的經(jīng)驗,他的研究成果和著作
Mobile Application Security(McGraw-Hill出版社出版)促進了 iOS應用安全領域的發(fā)展,他還多次在安全大會(比如 Black Hat和 DEF CON)上進行演講。 Thiel曾在 iSEC擔任多年應用安全顧問,目前就職于 Internet.org的 Connectivity實驗室。
技術評審者
Alban Diquet是軟件工程師和安全研究員,主要研究領域包括 iOS安全協(xié)議、數(shù)據(jù)隱私和移動安全。Diquet曾發(fā)布過幾個開源的安全工具,包括 SSLyze、iOS SSL Kill Switch和 TrustKit。此外,他也經(jīng)常出席各種安全會議,包括 Black Hat、 Hack in the Box和 Ruxcon。
書友推薦
- >
李白與唐代文化
- >
自卑與超越
- >
隨園食單
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
巴金-再思錄
- >
伊索寓言-世界文學名著典藏-全譯本
- >
羅曼·羅蘭讀書隨筆-精裝
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
本類暢銷
