Android应用程序安全 PDF 高清版

大小：52.1 MB
类型：Android
格式：PDF
热度：958
作者：Sheran、Gunasekera
更新：2020-09-17 09:30:49

本站收集了一篇Android相关的资料，介绍了关于Android、程序安全方面，格式为PDF，资源大小52.1 MB，目前在Android类资源综合评分为：7.7分。

Android应用程序安全是一本系统讲解Android应用开发安全的书籍。它首先介绍了Android系统的架构和安全机制，然后详细说明了Android应用中存在的安全风险，并提出如何实现相应的安全控制以保护用户的私密信息。同时，本书还深入讲解了数据加密、认证技术以及企业级安全等概念。通过本书的介绍，希望读者能够了解如何鉴别哪些是敏感数据、如何使用Android API保证数据的机密性和完整性、如何构建企业级安全的应用以及如何实现客户/服务端应用之间数据管理与传输的安全性等。目录第1章 Android架构 1 1.1 Android架构的组件 3 1.1.1 内核 4 1.1.2 类库 5 1.1.3 Dalvik虚拟机 5 1.1.4 应用程序框架 6 1.1.5 应用程序 8 1.2 这本书是关于什么的 9 1.3 安全 9 1.3.1 保护用户 10 1.3.2 安全风险 10 1.4 Android安全架构 12 1.4.1 特权分离 12 1.4.2 权限 13 1.4.3 应用程序代码签名 14 1.5 总结 14 第2章信息：应用的基础 16 2.1 保护你的应用免受攻击 17 2.1.1 间接攻击 17 2.1.2 直接攻击 19 2.2 项目1：Proxim和数据存储 19 2.3 信息分类 27 2.3.1 什么是个人信息 29 2.3.2 什么是敏感信息 29 2.4 代码分析 29 2.4.1 实施加密 30 2.4.2 加密结果 32 2.5 重构项目1 33 2.6 练习 35 2.7 总结 36 第3章 Android安全架构 37 3.1 重温系统架构 38 3.2 理解权限架构 40 3.2.1 Content Provider 41 3.2.2 Intent 46 3.3 权限检查 47 3.3.1 使用自定义权限 48 3.3.2 保护级别 49 3.3.3 自定义权限的示例代码 50 3.4 总结 53 第4章动手实践（第一部分） 55 4.1 Proxim应用 56 4.2 总结 64 第5章数据存储和密码学 65 5.1 公钥基础设施（PKI） 67 5.2 密码学中用到的术语 70 5.3 手机应用中的密码学 71 5.3.1 对称加密算法 72 5.3.2 密钥生成 73 5.3.3 数据填充 74 5.3.4 分组密码的几种模式 75 5.4 Android系统中的数据存储 80 5.4.1 用户数据共享 81 5.4.2 内部存储 84 5.4.3 SQLite数据库 87 5.5 加密的数据存储 93 5.6 总结 101 第6章对话Web应用 103 6.1 搭建环境 105 6.2 HTML、Web应用和Web服务 113 6.2.1 Web应用的组成 115 6.2.2 Web应用用到的技术 117 6.3 OWASP与Web攻击 124 6.4 认证技术 126 6.4.1 自签名证书 131 6.4.2 中间人攻击 132 6.4.3 OAuth 134 6.4.4 加密的挑战/应答 143 6.5 总结 143 第7章企业级应用开发安全 144 7.1 安全的连接 145 7.2 企业应用程序 147 7.3 手机中间件 147 7.3.1 数据库访问 149 7.3.2 数据表示 155 7.4 总结 162 第8章动手实践（第二部分） 163 8.1 OAuth 164 8.1.1 获得令牌 165 8.1.2 处理授权 166 8.2 挑战与应答 178 8.3 总结 193 第9章发布和出售你的应用 194 9.1 开发人员注册 195 9.2 你的应用处在暴露中 197 9.2.1 可供下载的资源 198 9.2.2 逆向工程 202 9.3 应该进行许可验证吗 208 9.4 Android许可验证库 208 9.4.1 下载Google API Add-On 215 9.4.2 复制LVL文件至单独目录 217 9.4.3 导入LVL源文件作为一个Library项目 217 9.4.4 在应用中构建和引入LVL 222 9.5 许可策略 229 9.6 有效利用LVL 231 9.7 模糊处理 233 9.8 总结 236 第10章恶意软件和间谍软件 238 10.1 恶意软件的四个阶段 240 10.1.1 感染 240 10.1.2 破坏 240 10.1.3 传播 241 10.1.4 泄露 241 10.2 案例学习1：政府批准的恶意软件 241 10.2.1 感染 242 10.2.2 破坏 243 10.2.3 传播 243 10.2.4 泄露 243 10.2.5 检测 244 10.3 案例学习2: 零售恶意软件FlexiSPY 246 10.4 反取证 248 10.5 总结 250 附录A Android权限常量 252 附录B 如何使用Apache Wink创建RESTful Web Services 262

相关资源

管理信息系统(第5版) 课后答案

本书全面介绍了管理信息系统的概念、结构、技术、应用及其对组织和社会的影响。本书分为四篇：第一篇介绍管理信息系统的定义、概念、结构，以及管理、信息、系统的基本知识。第二篇介绍信息技术，包括：计算机硬件、软件、网络和数据库的原理、概念和应用。第三篇介绍应用系统，包括职能、层次、流程、行业和决策信息系统。第四篇介绍信息系统的建设和管理，包括：信息系统的规划，信息系统的分析、设计、实施、管理，还介绍了信息道

大小：9.02 MB信息管理课后答案
JSP程序设计实例教程课后答案

《JSP程序设计实例教程》是2009年人民邮电出版社出版的图书，作者是刘志成。《JSP程序设计实例教程》根据Java Web程序员的岗位能力要求和学生的认知规律精心组织了教材内容。全书通过69个完整的案例，由浅入深地介绍了MVC模式所涵盖的开发技术。将知识介绍和技能训练有机结合，融教、学、练三者于一体，适合项目驱动、案例教学、理论实践一体化的教学模式。同时，在该课程的国家级精品课程网站提供了完备的教学资源。《JSP程序设计实例教程》

大小：495 KBJSP课后答案
信息安全数学基础课后答案

陈恭亮主编的这本《信息安全数学基础（第2版）》用统一的数学语言和符号系统地介绍了网络与信息安全所涉及的数学理论和方法，特别是与三大难解数学问题相关的数论、代数和椭圆曲线理论等，并对一些重要算法作了详尽的推理和阐述。此外，还介绍了网络与信息安全研究和应用中所产生的新的数学成果。本书可作为网络与信息安全专业、通信安全、计算机安全和保密专业等的本科生和研究生的教学用书，也可以作为网络与信息安全的专业人

大小：2.94 MB信息安全课后答案
Azkaban操作指南

大小：3.6 MBAzkaban
STM32入门系列教程(HAL库)

STM32入门教程(HAL库)是一套STM32 入门系列教程，STM32 Cube 是一个全面的软件平台，包括 ST 产品的每个系列，（如STM32Cube_F1 是针对 STM32F1 系列）。平台包括了 STM32Cube 硬件抽象层（HAL）和一套中间组件（RTOS,USB,FS,TCP 等等）。 YS-F1Pro 开发板是硬石团队研发的针对 STM32F103 芯片的综合性实验测试平台，开发板几乎囊括了芯片所有的外设，这对新手入门是非常好的学习平台，开发板几乎所有芯片采购来着嘉立创平台，芯片质量有

大小：33.7 MBSTM32教程
Selenium中文文档API

如今，大多数软件应用都是跑在浏览器中的网站应用。不同公司和组织之间的测试效率迥异。在这个富交互和响应式处理随处可见的时代，很多组织都使用敏捷的方式来开发，因此测试自动化也成为软件项目的必备部分。测试自动化意味着使用软件工具来反复运行项目中的测试，并为回归测试提供反馈。测试自动化有很多优点。大多数都和测试的可重复性和高执行效率这两点相关。市面上有一些商业或开源的同居来辅助测试自动化开发。Selenium 应该是最

大小：1.17 MBSelenium
《网页美工设计Photoshop+Flash+Dreamweaver从入门到精通》素材文件

编辑推荐知识系统、全面。本书从基础知识开始讲起，全面介绍图片处理、特效文字、海报设计、Logo 与按钮、动画设计、网页的排版布局等，最后给出了综合实例，力求还原一个真实的网站建设任务，让读者的学习更有针对性。采用基础实例的形式讲解。为了使读者能够真正掌握网页设计的技巧，书中通过大量实例，全面介绍了网页美工设计的各个环节。在讲解时对操作过程中的每一个步骤都有详细说明，不论是初学者，还是有一定基础的读者，只

大小：186.15 MB网页设计配套资源
《Mahout实践指南》源代码

机器学习是人工智能领域里的一个重要分支，是进行复杂数据分析和构建智能系统的一个十分重要的研究方向。互联网数据不断地爆炸性增长标志着大数据时代的来临，机器学习领域在处理大规模数据时将面临新的挑战。研究者除了从软件方面发明新的时间复杂度更低的可扩展的算法之外，还应积极地从硬件架构方面进行改进，其中值得关注的方向有两个：将并行计算和分布式计算引入机器学习。并行计算当前的热门方向是GPU计算，将传统上同时运行在

大小：1.96 MBMahout配套资源