当前位置:首页 > 移动开发 >
《Android应用程序安全》电子书封面

Android应用程序安全

  • 发布时间:2020年09月17日 09:30:49
  • 作者:Sheran Gunasekera
  • 大小:52.1 MB
  • 类别:Android电子书
  • 格式:PDF
  • 版本:高清版
  • 评分:9.3

    Android应用程序安全 PDF 高清版

      给大家带来的一篇关于Android相关的电子书资源,介绍了关于Android、程序安全方面的内容,本书是由电子工业出版社出版,格式为PDF,资源大小52.1 MB,Sheran Gunasekera编写,目前豆瓣、亚马逊、当当、京东等电子书综合评分为:9.2。

      内容介绍

      Android应用程序安全是一本系统讲解Android应用开发安全的书籍。它首先介绍了Android系统的架构和安全机制,然后详细说明了Android应用中存在的安全风险,并提出如何实现相应的安全控制以保护用户的私密信息。同时,本书还深入讲解了数据加密、认证技术以及企业级安全等概念。通过本书的介绍,希望读者能够了解如何鉴别哪些是敏感数据、如何使用Android API保证数据的机密性和完整性、如何构建企业级安全的应用以及如何实现客户/服务端应用之间数据管理与传输的安全性等。

      目录

      • 第1章 Android架构 1
      • 1.1 Android架构的组件 3
      • 1.1.1 内核 4
      • 1.1.2 类库 5
      • 1.1.3 Dalvik虚拟机 5
      • 1.1.4 应用程序框架 6
      • 1.1.5 应用程序 8
      • 1.2 这本书是关于什么的 9
      • 1.3 安全 9
      • 1.3.1 保护用户 10
      • 1.3.2 安全风险 10
      • 1.4 Android安全架构 12
      • 1.4.1 特权分离 12
      • 1.4.2 权限 13
      • 1.4.3 应用程序代码签名 14
      • 1.5 总结 14
      • 第2章 信息:应用的基础 16
      • 2.1 保护你的应用免受攻击 17
      • 2.1.1 间接攻击 17
      • 2.1.2 直接攻击 19
      • 2.2 项目1:“Proxim”和数据存储 19
      • 2.3 信息分类 27
      • 2.3.1 什么是个人信息 29
      • 2.3.2 什么是敏感信息 29
      • 2.4 代码分析 29
      • 2.4.1 实施加密 30
      • 2.4.2 加密结果 32
      • 2.5 重构项目1 33
      • 2.6 练习 35
      • 2.7 总结 36
      • 第3章 Android安全架构 37
      • 3.1 重温系统架构 38
      • 3.2 理解权限架构 40
      • 3.2.1 Content Provider 41
      • 3.2.2 Intent 46
      • 3.3 权限检查 47
      • 3.3.1 使用自定义权限 48
      • 3.3.2 保护级别 49
      • 3.3.3 自定义权限的示例代码 50
      • 3.4 总结 53
      • 第4章 动手实践(第一部分) 55
      • 4.1 Proxim应用 56
      • 4.2 总结 64
      • 第5章 数据存储和密码学 65
      • 5.1 公钥基础设施(PKI) 67
      • 5.2 密码学中用到的术语 70
      • 5.3 手机应用中的密码学 71
      • 5.3.1 对称加密算法 72
      • 5.3.2 密钥生成 73
      • 5.3.3 数据填充 74
      • 5.3.4 分组密码的几种模式 75
      • 5.4 Android系统中的数据存储 80
      • 5.4.1 用户数据共享 81
      • 5.4.2 内部存储 84
      • 5.4.3 SQLite数据库 87
      • 5.5 加密的数据存储 93
      • 5.6 总结 101
      • 第6章 对话Web应用 103
      • 6.1 搭建环境 105
      • 6.2 HTML、Web应用和Web服务 113
      • 6.2.1 Web应用的组成 115
      • 6.2.2 Web应用用到的技术 117
      • 6.3 OWASP与Web攻击 124
      • 6.4 认证技术 126
      • 6.4.1 自签名证书 131
      • 6.4.2 中间人攻击 132
      • 6.4.3 OAuth 134
      • 6.4.4 加密的挑战/应答 143
      • 6.5 总结 143
      • 第7章 企业级应用开发安全 144
      • 7.1 安全的连接 145
      • 7.2 企业应用程序 147
      • 7.3 手机中间件 147
      • 7.3.1 数据库访问 149
      • 7.3.2 数据表示 155
      • 7.4 总结 162
      • 第8章 动手实践(第二部分) 163
      • 8.1 OAuth 164
      • 8.1.1 获得令牌 165
      • 8.1.2 处理授权 166
      • 8.2 挑战与应答 178
      • 8.3 总结 193
      • 第9章 发布和出售你的应用 194
      • 9.1 开发人员注册 195
      • 9.2 你的应用处在暴露中 197
      • 9.2.1 可供下载的资源 198
      • 9.2.2 逆向工程 202
      • 9.3 应该进行许可验证吗 208
      • 9.4 Android许可验证库 208
      • 9.4.1 下载Google API Add-On 215
      • 9.4.2 复制LVL文件至单独目录 217
      • 9.4.3 导入LVL源文件作为一个Library项目 217
      • 9.4.4 在应用中构建和引入LVL 222
      • 9.5 许可策略 229
      • 9.6 有效利用LVL 231
      • 9.7 模糊处理 233
      • 9.8 总结 236
      • 第10章 恶意软件和间谍软件 238
      • 10.1 恶意软件的四个阶段 240
      • 10.1.1 感染 240
      • 10.1.2 破坏 240
      • 10.1.3 传播 241
      • 10.1.4 泄露 241
      • 10.2 案例学习1:政府批准的恶意软件 241
      • 10.2.1 感染 242
      • 10.2.2 破坏 243
      • 10.2.3 传播 243
      • 10.2.4 泄露 243
      • 10.2.5 检测 244
      • 10.3 案例学习2: 零售恶意软件——FlexiSPY 246
      • 10.4 反取证 248
      • 10.5 总结 250
      • 附录A Android权限常量 252
      • 附录B 如何使用Apache Wink创建RESTful Web Services 262

      学习笔记

      JS判断Android、iOS或浏览器的多种方法(四种方法)

      第一种:通过判断浏览器的userAgent,用正则来判断是否是ios和Android客户端。 代码如下: script type="text/javascript" var u = navigator.userAgent; var isAndroid = u.indexOf('Android') -1 || u.indexOf('Adr') -1; //android终端 var isiOS = !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/); //ios终端 alert('是否是Android:'+isAndroid); alert('是否是iOS:'+isiOS);/script 第二种:检查是否是移动端(Mobile)、ipad、iphone、微信、QQ等。 script type="text/javascript"//判断访问终端var browser={ versions:function(){ var u = navigator.userAgent, app = navigator.appVersion; return { trident: u.indexOf('Trident') -1, //IE内核 presto: u.indexOf('Presto') -1, //opera内核 webKit: u.indexOf('AppleWebKit') -1, //苹果、谷歌内核 gecko: u.i……

      初学者Android studio安装图文详解

      学习过java基础,最近趁着大量课余时间想学习Android开发。百度很多资料Android studio,由Google开发的开发工具,那就不需要再多说。对于初学者的我来说,一定足够用了。此文主要介绍自己下载、安装、第一次使用遇到的问题。 开发环境 物理机:Windows8.1专业版 Android Studio 2.3.3.0 下载来源:Android Studio中文社区http://www.android-studio.org/(建议安装带有Android sdk的安装包) 下载好后按照步骤一步步next,包含Android sdk的安装,安装路径等按照自己喜好设置。 1.第一次运行时的欢迎界面 2.若是出现Unable to access Android SDK add-on list,那是因为Android Studio First Run 检测 Android SDK 及更新,由于FQ等众所周知的原因 点击Cancel……

      以上就是本次介绍的Android电子书的全部相关内容,希望我们整理的资源能够帮助到大家,感谢大家对码农之家的支持。

      上一篇:网站创富 从搭建 管理到营利

      下一篇:实战大数据

      展开 +

      收起 -

      下载地址:百度网盘下载
      Android相关电子书
      Android程序设计经典教程
      Android程序设计经典教程 高清版

      Android程序设计经典教程 从初学者的角度出发,通过通俗易懂的语言、丰富多彩的实例介绍了Android程序开发的各方面技术。本书在介绍Android技术的同时,提供一些经典案例,通过经典案例让读

      立即下载
      Android插件化开发指南
      Android插件化开发指南 完整版

      Android插件化技术广泛应用在移动开发中,通过插件化技术,AndroidApp可以不通过发布新版本而修复线上的bug或者推出新功能,这对于日活千万的App而言是非常重要的,可极大程度提升App开发效率

      立即下载
      Android 6开发秘籍
      Android 6开发秘籍 第5版

      每位Android应用开发者都应该知道的: Android 6工具、应用/UI设计、测试和发布等。 Android 6开发秘籍(第5版) 是 一本紧贴实用的精品指南,介绍如何借助Android 6 SDK、Android Studio以及最新的开发最佳

      立即下载
      Android三维程序设计:基于OpenGL ES的图形应用程序设计
      Android三维程序设计:基于OpenGL ES的图形应用程序设计 高清版

      《Android三维程序设计:基于OpenGL ES的图形应用程序设计》 详细阐述了与Android移动设备以及OpenGL ES开发相关的基本解决方案,主要包括ES 2.0基础知识、3D建模、Blender软件应用、纹理和着色、T

      立即下载
      Android组件化架构
      Android组件化架构 清晰扫描版

      本书首先介绍Android组件化开发的基础知识,剖析组件化的开发步骤和常见问题,探究组件化编译原理和编译优化措施。其次在项目架构上,介绍如何组织团队来使用组件化开发,并将业务和人

      立即下载
      读者留言
      陈越泽

      陈越泽 提供上传

      资源
      32
      粉丝
      9
      喜欢
      123
      评论
      3

      Copyright 2018-2020 www.xz577.com 码农之家

      版权投诉 / 书籍推广 / 赞助:520161757@qq.com