包邮iOS应用安全权威指南
¥50.7
(7.3折)
?
1星价
¥50.7
2星价¥50.7
定价¥69.0
暂无评论
图文详情
- ISBN:9787121306068
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 开本:32开
- 页数:292
- 出版时间:2017-01-01
- 条形码:9787121306068 ; 978-7-121-30606-8
本书特色
对于所有希望保护用户免受恶意攻击的开发者来说,消除iOS 应用当中的安全漏洞至关重要。在本书中,移动端安全专家David Thiel 向你揭示了那些会导致严重安全问题的常见iOS 编码漏洞,并阐述了找到并修复这些漏洞的方法。避免在应用的安全漏洞方面出现重大纰漏很重要。无论是需要加强应用的防御能力,还是要在他人的代码当中寻找安全漏洞,本书都能帮助你很好地完成工作。本书适合有一定经验、正致力于探究iOS 应用漏洞的开发者,也适合对渗透测试感兴趣的读者。
内容简介
无论你是要通过探寻、修复编码漏洞为应用设防,还是想通过探究iOS应用结构及Objective-C设计模式捕获他人APP漏洞,本书都会借由以下内容帮助你很好地完成工作。
√ iOS 安全模型及其内置保护模式的局限
√ 无数种会导致敏感数据泄漏的方式,例如剪贴板导致的泄漏
√ 如何使用钥匙串、数据保护 API 及 CommonCrypto 实现加密
√ 由于 C 语言本身所遗留的缺陷,从而导致 iOS 应用如今会遇到的一些问题
√ 收集用户数据所带来的隐私问题,以及如何避免在收集过程中会遇到的潜在陷阱
目录
目录
推荐序 ......................................................................................................................... V
译者序 ....................................................................................................................... VII
作者简介 ..................................................................................................................... IX
前言 ............................................................................................................................ XI
致谢 ......................................................................................................................... XXI
**部分 iOS 基础
第1 章 iOS 安全模型 ................................................................................................ 2
安全启动 ........................................................................................................................... 3
沙盒机制 ........................................................................................................................... 3
数据保护和全盘加密 ........................................................................................................ 4
加密密钥的层级........................................................................................................ 5
钥匙串API ................................................................................................................ 7
数据保护API ............................................................................................................ 7
防御代码漏洞:ASLR、XN 和其他机制 ....................................................................... 8
越狱检测 ........................................................................................................................... 9
苹果商店的审查是否有用 .............................................................................................. 10
WebKit 桥接 ............................................................................................................ 11
XXIV iOS应用安全权威指南
动态修复 ................................................................................................................. 11
故意植入不安全的代码 .......................................................................................... 12
内嵌解释器 ............................................................................................................. 12
小结 ................................................................................................................................ 12
第2 章 Objective-C 简明教程.................................................................................. 13
关键的iOS 编程技术 ..................................................................................................... 14
消息传递 ......................................................................................................................... 14
剖析Objective-C 程序 .................................................................................................... 15
声明一个接口 ......................................................................................................... 15
具体实现 ................................................................................................................. 16
使用block 指定回调 ....................................................................................................... 18
Objective-C 如何管理内存 ............................................................................................. 19
自动引用计数 .................................................................................................................. 19
委托和协议...................................................................................................................... 20
should 消息 .............................................................................................................. 20
will 消息 .................................................................................................................. 21
did 消息 ................................................................................................................... 21
声明并遵守协议...................................................................................................... 21
category 的潜在问题 ....................................................................................................... 23
方法swizzling ................................................................................................................. 24
小结 ................................................................................................................................ 26
第3 章 iOS 应用剖析 .............................................................................................. 27
对plist 文件进行处理 ..................................................................................................... 29
设备目录 ......................................................................................................................... 32
Bundle 目录 ..................................................................................................................... 34
Data 目录 ......................................................................................................................... 35
Documents 和Inbox 目录 ....................................................................................... 35
Library 目录 ............................................................................................................ 36
tmp 目录 .................................................................................................................. 38
Shared 目录 ..................................................................................................................... 38
小结 ................................................................................................................................ 39
第二部分 安全性测试
第4 章 构建测试平台 .............................................................................................. 42
拆掉辅助轮...................................................................................................................... 42
推荐几个测试设备 .......................................................................................................... 43
使用设备测试与使用模拟器测试 .................................................................................. 44
网络和代理设置 .............................................................................................................. 45
绕过TLS 验证 ........................................................................................................ 45
用stunnel 绕过SSL ................................................................................................ 47
设备上的证书管理 .................................................................................................. 49
在设备上设置代理 .................................................................................................. 50
Xcode 和构建设置 .......................................................................................................... 53
为生活增加点挑战 .................................................................................................. 53
启用完整的ASLR .................................................................................................. 55
Clang 和静态分析 ................................................................................................... 56
Address Sanitizer 和动态分析 ................................................................................ 57
使用Instruments 监控程序 ......................................................
推荐序 ......................................................................................................................... V
译者序 ....................................................................................................................... VII
作者简介 ..................................................................................................................... IX
前言 ............................................................................................................................ XI
致谢 ......................................................................................................................... XXI
**部分 iOS 基础
第1 章 iOS 安全模型 ................................................................................................ 2
安全启动 ........................................................................................................................... 3
沙盒机制 ........................................................................................................................... 3
数据保护和全盘加密 ........................................................................................................ 4
加密密钥的层级........................................................................................................ 5
钥匙串API ................................................................................................................ 7
数据保护API ............................................................................................................ 7
防御代码漏洞:ASLR、XN 和其他机制 ....................................................................... 8
越狱检测 ........................................................................................................................... 9
苹果商店的审查是否有用 .............................................................................................. 10
WebKit 桥接 ............................................................................................................ 11
XXIV iOS应用安全权威指南
动态修复 ................................................................................................................. 11
故意植入不安全的代码 .......................................................................................... 12
内嵌解释器 ............................................................................................................. 12
小结 ................................................................................................................................ 12
第2 章 Objective-C 简明教程.................................................................................. 13
关键的iOS 编程技术 ..................................................................................................... 14
消息传递 ......................................................................................................................... 14
剖析Objective-C 程序 .................................................................................................... 15
声明一个接口 ......................................................................................................... 15
具体实现 ................................................................................................................. 16
使用block 指定回调 ....................................................................................................... 18
Objective-C 如何管理内存 ............................................................................................. 19
自动引用计数 .................................................................................................................. 19
委托和协议...................................................................................................................... 20
should 消息 .............................................................................................................. 20
will 消息 .................................................................................................................. 21
did 消息 ................................................................................................................... 21
声明并遵守协议...................................................................................................... 21
category 的潜在问题 ....................................................................................................... 23
方法swizzling ................................................................................................................. 24
小结 ................................................................................................................................ 26
第3 章 iOS 应用剖析 .............................................................................................. 27
对plist 文件进行处理 ..................................................................................................... 29
设备目录 ......................................................................................................................... 32
Bundle 目录 ..................................................................................................................... 34
Data 目录 ......................................................................................................................... 35
Documents 和Inbox 目录 ....................................................................................... 35
Library 目录 ............................................................................................................ 36
tmp 目录 .................................................................................................................. 38
Shared 目录 ..................................................................................................................... 38
小结 ................................................................................................................................ 39
第二部分 安全性测试
第4 章 构建测试平台 .............................................................................................. 42
拆掉辅助轮...................................................................................................................... 42
推荐几个测试设备 .......................................................................................................... 43
使用设备测试与使用模拟器测试 .................................................................................. 44
网络和代理设置 .............................................................................................................. 45
绕过TLS 验证 ........................................................................................................ 45
用stunnel 绕过SSL ................................................................................................ 47
设备上的证书管理 .................................................................................................. 49
在设备上设置代理 .................................................................................................. 50
Xcode 和构建设置 .......................................................................................................... 53
为生活增加点挑战 .................................................................................................. 53
启用完整的ASLR .................................................................................................. 55
Clang 和静态分析 ................................................................................................... 56
Address Sanitizer 和动态分析 ................................................................................ 57
使用Instruments 监控程序 ......................................................
展开全部
作者简介
程伟,SwiftGG 翻译组核心成员,曾做过路由器、防火墙等安全硬件产品的 firmware 研发工作,对 iOS 开发也颇有研究,自 Swift 发布以来一直关注着它的发展,并保持有对新技术的热忱。目前就职于某国企负责项目管理工作,业余时间喜欢看书、跑步、烧菜,研究大前端技术栈,希望能通过自己的努力为国内的技术发展添砖加瓦。
马超,iOS 开发工程师,目前就职于某金融公司手机炒股部门,SwiftGG 翻译组核心成员。自 Apple 推出 Swift 语言之后开始学习并应用到 iOS 项目开发中,已上架多款应用到 App Store,目前专注于 Server-Side Swift 的开发,正在构思实现一个底层开源库;业余时间喜欢逛技术博客,翻译外文以及和技术大牛交流学习。新浪微博@Ninth_Day。
李俊阳(星夜暮晨),Realm 中文翻译,SwiftGG 翻译组核心成员,《Xcode 江湖录》作者之一。沉迷 Swift,自 Swift 发布以来一直在探索和学习 Swift 的开发和使用;热爱开源,多次向 Swift、Realm Cocoa 开源库贡献代码;喜欢独辟蹊径,目前在 App Store 上架了专门为彝族同胞开发的「彝文输入法」,希望通过自己的努力让所有人都能享受科技带来的便利。
戴维?希尔在计算机安全领域有近20年的经验,他的研究成果和著作Mobile Application Security(麦格劳-希尔出版公司)促进了iOS应用安全领域的诞生,他还多次在安全大会(比如Black Hat和DEF CON)上进行演讲。希尔曾在iSEC担任多年应用安全顾问,目前就职于Internet.org的Connectivity实验室。
作者简介
David Thiel在计算机安全领域有近 20年的经验,他的研究成果和著作
Mobile Application Security(McGraw-Hill出版社出版)促进了 iOS应用安全领域的发展,他还多次在安全大会(比如 Black Hat和 DEF CON)上进行演讲。 Thiel曾在 iSEC担任多年应用安全顾问,目前就职于 Internet.org的 Connectivity实验室。
技术评审者
Alban Diquet是软件工程师和安全研究员,主要研究领域包括 iOS安全协议、数据隐私和移动安全。Diquet曾发布过几个开源的安全工具,包括 SSLyze、iOS SSL Kill Switch和 TrustKit。此外,他也经常出席各种安全会议,包括 Black Hat、 Hack in the Box和 Ruxcon。
本类五星书
本类畅销
-
影视动画场景设计与表现
¥15.3¥39.0 -
Excel 实战应用大全
¥17.9¥49.8 -
Photoshop图像处理标准培训教程
¥21.4¥68.0 -
人工智能中的机器学习研究及应用
¥17.6¥52.0 -
”互联网+“时代计算机算法的应用及其实践研究
¥19.9¥59.0 -
机器学习人工智能及应用研究
¥17.0¥50.0 -
十二字节
¥42.4¥69.0 -
数字影音后期制作案例教程:Premiere ProCC+AFter Effects CC
¥18.3¥54.0 -
Python编程 从入门到实践 第2版
¥56.1¥89.0 -
人工智能
¥18.6¥55.0 -
123D Design玩转3D打印
¥19.6¥58.0 -
机器学习
¥44.1¥88.0 -
Photoshop CS图像处理技术
¥27.2¥36.0 -
安全的神话-计算机安全行业不想让你知道的事
¥15.4¥42.0 -
卷积神经网络与图像分类
¥45.5¥65.0 -
高校计算机专业应用型人才培养研究
¥38.4¥68.0 -
图像拟态融合理论、模型和应用
¥116.9¥148.0 -
生成式AI入门与AWS实战
¥69.9¥99.8 -
多模态数据下的推荐算法及在线评论行为研究
¥55.4¥68.0 -
时间标度复杂网络同步控制研究
¥38.4¥68.0
