本书是市场上第一本详细讲解 Android 应用安全评测技术的书。从实际应用出发,侧重实战,深入浅出地讲解应用安全测试内容。涵盖 Android 应用 5 大类 55 项安全测试的要求与方法。主要内容包括安全基础、测试工具、安全测试和安全防护四个部分,是 Android 应用安全入门必读书。
适合读者:*Android 开发者
*安全测试工程师
*App 安全业务人员
*安全测试零基础的在校大学生
*对 Android 应用安全测试感兴趣的所有人
作者介绍
何能强,博士,毕业于清华大学电子工程系,国家互联网应急中心(CNCERT/CC)高级工程师,长期从事国家级移动互联网网络安全应急响应和安全防护工作,出版网络安全领域的著作 1 部、译著 1 部,牵头发布通信行业标准十余项,以第一作者获得国家发明专利授权 4 项,出版移动互联网安全年报 3 本,发表 SCI、EI 等学术论文十余篇,负责中国互联网网络安全威胁治理联盟、中国反网络病毒联盟等主要工作。
阚志刚,博士,梆梆安全董事长兼首席执行官,于 2010 年创立梆梆安全,一直致力于为用户打造安全的移动应用生态环境,保障万物互联时代下的智能生活。2018 年当选国家“万人计划”科技创业领军人才,2016 年当选科技部“科技创新创业人才”,2012 年当选中关村“高端领军人才”。
马宏谋,某知名互联网安全公司安全部门副主任,参与过多个安全评测和恶意代码深度逆向分析项目,具有 8 年以上的 PC 端和移动端病毒分析经验,逆向分析实战经验丰富。
众多互联网大佬和安全专家联袂推荐
随着传感和移动计算技术的不断进步,App 通过收集和计算移动终端数据为用户提供各种个性化服务越来越普遍。然而,数据泄露等安全问题也随之而来。为了给用户提供更加安全可靠的服务,开发者需要知道 App 到底会存在哪些安全问题,如何发现问题、加强防护。建议 App 开发者一定要读这本书,从而掌握 App 安全测试的具体方法,了解 App 安全加固的具体思路,大大提升 App 的安全性。
—— 曹建农,香港理工大学电子计算学系讲座教授、互联网与移动计算实验室主任
移动 App 安全问题的解决,既需要通过移动 App 安全测试来检测,也需要在移动 App 设计、开发、发布过程中进行主动的防护。这本书从 Android 系统的安全模型以及 Android 应用的生成和运行原理讲起,全面介绍了各种安全测试工具、安全测试方法、静态加固技术、动态加固技术以及应用脱壳的知识,是一本 Android 应用安全入门“All in One”的好书,非常适合Android 应用安全测试人员与开发人员阅读。
—— 谭晓生,中国计算机学会副秘书长,北京赛博英杰科技有限公司董事长
安全测试与安全防护是提升App 安全性的两大途径,本书兼顾两方面的内容,系统翔实地介绍了 App 安全测试的工作思路和测试方法,同时解密了大家都关心的 App 安全加固技术,内容丰富,实战性强,从事 App 安全工作的读者值得一读。
—— 范渊,杭州安恒信息技术股份有限公司董事长、总裁
本书从安全测试的视角展开,介绍了 Android 软件安全相关的知识,讲解了软件测评与加固技术等在实际应用中涉及的知识点,读者能从中学习到不少前沿的技术干货。
—— 丰生强,《Android 软件安全与逆向分析》《Android 软件安全权威指南》作者
如果你正因为 App 安全而烦恼,那不妨来看看这本,没准正是你需要的!
文末福利