超值优惠券
¥50
100可用 有效期2天

全场图书通用(淘书团除外)

不再提示
关闭
图书盲袋,以书为“药”
欢迎光临中图网 请 | 注册
> >>
iOS应用安全权威指南

iOS应用安全权威指南

出版社:电子工业出版社出版时间:2017-01-01
开本: 32开 页数: 292
中 图 价:¥49.7(7.2折) 定价  ¥69.0 登录后可看到会员价
加入购物车 收藏
运费6元,满39元免运费
?新疆、西藏除外
本类五星书更多>

iOS应用安全权威指南 版权信息

  • ISBN:9787121306068
  • 条形码:9787121306068 ; 978-7-121-30606-8
  • 装帧:一般胶版纸
  • 册数:暂无
  • 重量:暂无
  • 所属分类:>>

iOS应用安全权威指南 本书特色

对于所有希望保护用户免受恶意攻击的开发者来说,消除iOS 应用当中的安全漏洞至关重要。在本书中,移动端安全专家David Thiel 向你揭示了那些会导致严重安全问题的常见iOS 编码漏洞,并阐述了找到并修复这些漏洞的方法。避免在应用的安全漏洞方面出现重大纰漏很重要。无论是需要加强应用的防御能力,还是要在他人的代码当中寻找安全漏洞,本书都能帮助你很好地完成工作。本书适合有一定经验、正致力于探究iOS 应用漏洞的开发者,也适合对渗透测试感兴趣的读者。

iOS应用安全权威指南 内容简介

无论你是要通过探寻、修复编码漏洞为应用设防,还是想通过探究iOS应用结构及Objective-C设计模式捕获他人APP漏洞,本书都会借由以下内容帮助你很好地完成工作。
√ iOS 安全模型及其内置保护模式的局限
√ 无数种会导致敏感数据泄漏的方式,例如剪贴板导致的泄漏
√ 如何使用钥匙串、数据保护 API 及 CommonCrypto 实现加密
√ 由于 C 语言本身所遗留的缺陷,从而导致 iOS 应用如今会遇到的一些问题
√ 收集用户数据所带来的隐私问题,以及如何避免在收集过程中会遇到的潜在陷阱

iOS应用安全权威指南 目录

目录
推荐序 ......................................................................................................................... V
译者序 ....................................................................................................................... VII
作者简介 ..................................................................................................................... IX
前言 ............................................................................................................................ XI
致谢 ......................................................................................................................... XXI
**部分 iOS 基础
第1 章 iOS 安全模型 ................................................................................................ 2
安全启动 ........................................................................................................................... 3
沙盒机制 ........................................................................................................................... 3
数据保护和全盘加密 ........................................................................................................ 4
加密密钥的层级........................................................................................................ 5
钥匙串API ................................................................................................................ 7
数据保护API ............................................................................................................ 7
防御代码漏洞:ASLR、XN 和其他机制 ....................................................................... 8
越狱检测 ........................................................................................................................... 9
苹果商店的审查是否有用 .............................................................................................. 10
WebKit 桥接 ............................................................................................................ 11
XXIV iOS应用安全权威指南
动态修复 ................................................................................................................. 11
故意植入不安全的代码 .......................................................................................... 12
内嵌解释器 ............................................................................................................. 12
小结 ................................................................................................................................ 12
第2 章 Objective-C 简明教程.................................................................................. 13
关键的iOS 编程技术 ..................................................................................................... 14
消息传递 ......................................................................................................................... 14
剖析Objective-C 程序 .................................................................................................... 15
声明一个接口 ......................................................................................................... 15
具体实现 ................................................................................................................. 16
使用block 指定回调 ....................................................................................................... 18
Objective-C 如何管理内存 ............................................................................................. 19
自动引用计数 .................................................................................................................. 19
委托和协议...................................................................................................................... 20
should 消息 .............................................................................................................. 20
will 消息 .................................................................................................................. 21
did 消息 ................................................................................................................... 21
声明并遵守协议...................................................................................................... 21
category 的潜在问题 ....................................................................................................... 23
方法swizzling ................................................................................................................. 24
小结 ................................................................................................................................ 26
第3 章 iOS 应用剖析 .............................................................................................. 27
对plist 文件进行处理 ..................................................................................................... 29
设备目录 ......................................................................................................................... 32
Bundle 目录 ..................................................................................................................... 34
Data 目录 ......................................................................................................................... 35
Documents 和Inbox 目录 ....................................................................................... 35
Library 目录 ............................................................................................................ 36
tmp 目录 .................................................................................................................. 38
Shared 目录 ..................................................................................................................... 38
小结 ................................................................................................................................ 39
第二部分 安全性测试
第4 章 构建测试平台 .............................................................................................. 42
拆掉辅助轮...................................................................................................................... 42
推荐几个测试设备 .......................................................................................................... 43
使用设备测试与使用模拟器测试 .................................................................................. 44
网络和代理设置 .............................................................................................................. 45
绕过TLS 验证 ........................................................................................................ 45
用stunnel 绕过SSL ................................................................................................ 47
设备上的证书管理 .................................................................................................. 49
在设备上设置代理 .................................................................................................. 50
Xcode 和构建设置 .......................................................................................................... 53
为生活增加点挑战 .................................................................................................. 53
启用完整的ASLR .................................................................................................. 55
Clang 和静态分析 ................................................................................................... 56
Address Sanitizer 和动态分析 ................................................................................ 57
使用Instruments 监控程序 ......................................................
展开全部

iOS应用安全权威指南 作者简介

程伟,SwiftGG 翻译组核心成员,曾做过路由器、防火墙等安全硬件产品的 firmware 研发工作,对 iOS 开发也颇有研究,自 Swift 发布以来一直关注着它的发展,并保持有对新技术的热忱。目前就职于某国企负责项目管理工作,业余时间喜欢看书、跑步、烧菜,研究大前端技术栈,希望能通过自己的努力为国内的技术发展添砖加瓦。 马超,iOS 开发工程师,目前就职于某金融公司手机炒股部门,SwiftGG 翻译组核心成员。自 Apple 推出 Swift 语言之后开始学习并应用到 iOS 项目开发中,已上架多款应用到 App Store,目前专注于 Server-Side Swift 的开发,正在构思实现一个底层开源库;业余时间喜欢逛技术博客,翻译外文以及和技术大牛交流学习。新浪微博@Ninth_Day。 李俊阳(星夜暮晨),Realm 中文翻译,SwiftGG 翻译组核心成员,《Xcode 江湖录》作者之一。沉迷 Swift,自 Swift 发布以来一直在探索和学习 Swift 的开发和使用;热爱开源,多次向 Swift、Realm Cocoa 开源库贡献代码;喜欢独辟蹊径,目前在 App Store 上架了专门为彝族同胞开发的「彝文输入法」,希望通过自己的努力让所有人都能享受科技带来的便利。 戴维?希尔在计算机安全领域有近20年的经验,他的研究成果和著作Mobile Application Security(麦格劳-希尔出版公司)促进了iOS应用安全领域的诞生,他还多次在安全大会(比如Black Hat和DEF CON)上进行演讲。希尔曾在iSEC担任多年应用安全顾问,目前就职于Internet.org的Connectivity实验室。 作者简介
David Thiel在计算机安全领域有近 20年的经验,他的研究成果和著作
Mobile Application Security(McGraw-Hill出版社出版)促进了 iOS应用安全领域的发展,他还多次在安全大会(比如 Black Hat和 DEF CON)上进行演讲。 Thiel曾在 iSEC担任多年应用安全顾问,目前就职于 Internet.org的 Connectivity实验室。 技术评审者
Alban Diquet是软件工程师和安全研究员,主要研究领域包括 iOS安全协议、数据隐私和移动安全。Diquet曾发布过几个开源的安全工具,包括 SSLyze、iOS SSL Kill Switch和 TrustKit。此外,他也经常出席各种安全会议,包括 Black Hat、 Hack in the Box和 Ruxcon。

商品评论(0条)
暂无评论……
书友推荐
本类畅销
编辑推荐
返回顶部
中图网
在线客服