本書內容改編自第12屆 IT 邦幫忙鐵人賽,Security 組優選網路系列文章
《看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!》
*平時也不可鬆懈!使用手機時也可以進行的資安措施
*揭開加解密演算法的神秘面紗,並教導讀者如何使用
*嚴密防堵駭客破解手機App,全面保護手機資訊安全
*講解程式發布安全、敏感性資料保護等資安檢測項目
用幽默詼諧的方式介紹艱澀難懂的演算法和如何破解及保護 App,也是台灣第一本,詳細介紹 App 資安檢測項目,並如何通過檢測取得證書,並加料許多即使是一般使用者也受用無窮的保護手機資訊安全的觀念。
目標讀者:
一般使用者
◾ 可以了解什麼樣的 App 是否安全,該怎麼保護自己的個資。
一般 App 開發者
◾ 可以學到 SSL 數位憑證觀念, 怎麼將資料加密和怎麼攔截網路傳輸資料。
資深 App 開發者
◾ 了解駭客是如何使用「敲殼、逆向、滲透」破解 App,又該如何保護 App。
本書特色
大家都該懂得手機資安保護
◾ 該不該 JB 或 Root,危害是什麼
◾ 公用 Wi-Fi 好危險
◾ 簡訊驗證安全嗎
◾ 權限隨便給,就會被人看光光
資安檢測,從菜鳥到專家
◾ 資安檢測怎麼誕生的
◾ 怎麼查找自己所需的規範文件
◾ 怎麼取得資安檢測通過證書和標章
◾ 逐項講解資安檢測項目和技巧
神祕的加密學,就這樣趕鴨子上架
◾ 實作各種雜湊演算法,且運用於電子簽章
◾ 從原理到實作講解對稱加密演算法,公開金鑰演算法
◾ 在各種情境下使用混合加密系統
手機 App 是怎麼破解,又該怎麼保護
◾ 駭客是如何脫殼,反編譯
◾ 使用憑證綁定確保通訊安全
◾ 混淆程式碼保護你的 App
◾ 攔截通訊傳遞資料
專業推薦
作者跟大家介紹如何使用工具監看網路封包,同時也介紹各種常見的加密演算法的理論與實作,口吻輕鬆有趣,搭配圖解說明,不管你是一般的 App 使用者或是開發者,相信都能在此書中學得資安相關技能,以及保護自己或保護 App 的方式。——高見龍/五倍紅寶石程式資訊教育 負責人
作者透過自身經驗與學習,解析當前市面上流行的攻擊手法,讓讀者可以快速的理解各種攻擊手法以及相對應的防範措施該如何進行,並且分享了取得資安檢測合格證書辛苦的經驗與歷程給大家。這絕對是一本不能錯過的好書。——Paul Li/Yahoo 奇摩 Lead Engineer