使用手機/平板掃描QR Code借閱前,請先下載/安裝 udn讀書館 App。
本書內容改編自第12屆iT邦幫忙鐵人賽,Security組優選網路系列文章
《看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!》
*平時也不可鬆懈!使用手機時也可以進行的資安措施
*揭開加解密演算法的神秘面紗,並教導讀者如何使用
*嚴密防堵駭客破解手機App,全面保護手機資訊安全
*講解程式發布安全、敏感性資料保護等資安檢測項目
筆者以幽默詼諧的方式介紹艱澀難懂的演算法和如何破解及保護App,也是台灣第一本,詳細介紹 App資安檢測項目,並如何通過檢測取得證書,並加料許多即使是一般使用者也受用無窮的保護手機資訊安全的觀念。
【書籍特色】
大家都該懂得手機資安保護
◾ 該不該JB或Root,危害是什麼
◾ 公用Wi-Fi好危險
◾ 簡訊驗證安全嗎
◾ 權限隨便給,就會被人看光光
資安檢測,從菜鳥到專家
◾ 資安檢測怎麼誕生的
◾ 怎麼查找自己所需的規範文件
◾ 怎麼取得資安檢測通過證書和標章
◾ 逐項講解資安檢測項目和技巧
神祕的加密學,就這樣趕鴨子上架
◾ 實作各種雜湊演算法,且運用於電子簽章
◾ 從原理到實作講解對稱加密演算法,公開金鑰演算法
◾ 在各種情境下使用混合加密系統
手機App是怎麼破解,又該怎麼保護
◾ 駭客是如何脫殼,反編譯
◾ 使用憑證綁定確保通訊安全
◾ 混淆程式碼保護你的App
◾ 攔截通訊傳遞資料
【目標讀者】
一般使用者
◾ 可以了解什麼樣的App是否安全,該怎麼保護自己的個資。
一般App開發者
◾ 可以學到 SSL數位憑證觀念, 怎麼將資料加密和怎麼攔截網路傳輸資料。
資深App開發者
◾ 了解駭客是如何使用「敲殼、逆向、滲透」破解App,又該如何保護App。
【專業推薦】
作者跟大家介紹如何使用工具監看網路封包,同時也介紹各種常見的加密演算法的理論與實作,口吻輕鬆有趣,搭配圖解說明,不管你是一般的App使用者或是開發者,相信都能在此書中學得資安相關技能,以及保護自己或保護App的方式。
────高見龍 / 五倍紅寶石程式資訊教育 負責人
作者透過自身經驗與學習,解析當前市面上流行的攻擊手法,讓讀者可以快速的理解各種攻擊手法以及相對應的防範措施該如何進行,並且分享了取得資安檢測合格證書辛苦的經驗與歷程給大家。這絕對是一本不能錯過的好書。
────Paul Li / Yahoo 奇摩 Lead Engineer
《看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!》
*平時也不可鬆懈!使用手機時也可以進行的資安措施
*揭開加解密演算法的神秘面紗,並教導讀者如何使用
*嚴密防堵駭客破解手機App,全面保護手機資訊安全
*講解程式發布安全、敏感性資料保護等資安檢測項目
筆者以幽默詼諧的方式介紹艱澀難懂的演算法和如何破解及保護App,也是台灣第一本,詳細介紹 App資安檢測項目,並如何通過檢測取得證書,並加料許多即使是一般使用者也受用無窮的保護手機資訊安全的觀念。
【書籍特色】
大家都該懂得手機資安保護
◾ 該不該JB或Root,危害是什麼
◾ 公用Wi-Fi好危險
◾ 簡訊驗證安全嗎
◾ 權限隨便給,就會被人看光光
資安檢測,從菜鳥到專家
◾ 資安檢測怎麼誕生的
◾ 怎麼查找自己所需的規範文件
◾ 怎麼取得資安檢測通過證書和標章
◾ 逐項講解資安檢測項目和技巧
神祕的加密學,就這樣趕鴨子上架
◾ 實作各種雜湊演算法,且運用於電子簽章
◾ 從原理到實作講解對稱加密演算法,公開金鑰演算法
◾ 在各種情境下使用混合加密系統
手機App是怎麼破解,又該怎麼保護
◾ 駭客是如何脫殼,反編譯
◾ 使用憑證綁定確保通訊安全
◾ 混淆程式碼保護你的App
◾ 攔截通訊傳遞資料
【目標讀者】
一般使用者
◾ 可以了解什麼樣的App是否安全,該怎麼保護自己的個資。
一般App開發者
◾ 可以學到 SSL數位憑證觀念, 怎麼將資料加密和怎麼攔截網路傳輸資料。
資深App開發者
◾ 了解駭客是如何使用「敲殼、逆向、滲透」破解App,又該如何保護App。
【專業推薦】
作者跟大家介紹如何使用工具監看網路封包,同時也介紹各種常見的加密演算法的理論與實作,口吻輕鬆有趣,搭配圖解說明,不管你是一般的App使用者或是開發者,相信都能在此書中學得資安相關技能,以及保護自己或保護App的方式。
────高見龍 / 五倍紅寶石程式資訊教育 負責人
作者透過自身經驗與學習,解析當前市面上流行的攻擊手法,讓讀者可以快速的理解各種攻擊手法以及相對應的防範措施該如何進行,並且分享了取得資安檢測合格證書辛苦的經驗與歷程給大家。這絕對是一本不能錯過的好書。
────Paul Li / Yahoo 奇摩 Lead Engineer