ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب Bulletproof Android: Practical Advice for Building Secure Apps

دانلود کتاب اندروید ضد گلوله: توصیه های کاربردی برای ساخت اپلیکیشن های ایمن

Bulletproof Android: Practical Advice for Building Secure Apps

مشخصات کتاب

Bulletproof Android: Practical Advice for Building Secure Apps

دسته بندی: امنیت
ویرایش: Paperback 
نویسندگان:   
سری:  
ISBN (شابک) : 0133993329, 9780133993325 
ناشر: Addison-Wesley Professional 
سال نشر: 2014 
تعداد صفحات: 0 
زبان: English 
فرمت فایل : CHM (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 19 مگابایت

قیمت کتاب (تومان) : 42,000



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 13


در صورت تبدیل فایل کتاب Bulletproof Android: Practical Advice for Building Secure Apps به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب اندروید ضد گلوله: توصیه های کاربردی برای ساخت اپلیکیشن های ایمن نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب اندروید ضد گلوله: توصیه های کاربردی برای ساخت اپلیکیشن های ایمن

بهترین شیوه های آزمایش شده در نبرد برای ایمن سازی برنامه های اندروید در طول چرخه عمر توسعهمحبوبیت بسیار زیاد اندروید، آن را به هدف شماره 1 امروزی برای حمله تبدیل کرده است: قربانیان برجسته شامل eHarmony، فیس بوک و خطوط هوایی دلتا هستند. تعداد کمی. امروزه، هر برنامه اندرویدی باید در برابر حملات تهاجمی مقاومت کند و از داده ها محافظت کند، و درAndroid ضد گلوله (TM)،Godfrey Nolan به شما نشان می دهد که چگونه. برخلاف کتاب‌های \"کلاه سیاه/کلاه خاکستری\" که بر شکستن کد تمرکز دارند، این راهنما بهترین روش‌های کامل برای سخت‌سازی کد را در کل چرخه عمر توسعه گرد هم می‌آورد. نولان با استفاده از مثال‌های دقیق از صدها برنامه‌ای که شخصاً حسابرسی کرده است، «ضد الگوهای» رایجی را شناسایی می‌کند که برنامه‌ها را در معرض حمله قرار می‌دهند و سپس راه‌حل‌های امن‌تری را نشان می‌دهند. نولان احراز هویت، شبکه، پایگاه داده، حملات سرور، کتابخانه ها، سخت افزار و موارد دیگر را پوشش می دهد. او هر تکنیک را با مثال‌های کد روشن می‌کند و توصیه‌های تخصصی در مورد پیاده‌سازی و مبادلات ارائه می‌دهد. هر موضوع با یک برنامه نمونه کامل پشتیبانی می شود که مشکلات و راه حل های امنیتی واقعی را نشان می دهد. بیاموزید که چگونه
روش‌های اصلی را برای ایمن کردن پلتفرم به کار ببرید محافظت از کد، الگوریتم‌ها و قوانین کسب‌وکار در برابر مهندسی معکوس حذف کدگذاری سخت کلیدها، APIها و سایر داده‌های ثابت ریشه‌کن کردن داده‌های اضافی از APK‌های تولیدی غلبه بر چالش‌های منحصربه‌فرد احراز هویت تلفن همراه و ورود به سیستم انتقال ایمن اطلاعات با استفاده از SSL جلوگیری از حملات man-in-the-middle ذخیره ایمن داده ها در پایگاه های داده SQLite جلوگیری از حملات علیه سرورها و خدمات وب جلوگیری از نشت داده های کانال جانبی از طریق کتابخانه های شخص ثالث APK های ایمن در حال اجرا بر روی دستگاه های مختلف و نسخه های Android دستیابی به HIPAA یا سازگاری FIPS دستگاه های سخت با رمزگذاری، SELinux، Knox، و MDM پیش نمایش حملات و اقدامات متقابل در حال ظهوراین راهنما مکمل کاملی برای NolanAndroid(TM) Security Essentials LiveLessons(آموزش ویدیویی؛ ISBN- 13: 978-0-13-382904-4) و خطرات جدیدی را نشان می دهد که از زمان انتشار LiveLessons شناسایی شده اند.


توضیحاتی درمورد کتاب به خارجی

Battle-Tested Best Practices for Securing Android Apps throughout the Development LifecycleAndroid's immense popularity has made it today's #1 target for attack: high-profile victims include eHarmony, Facebook, and Delta Airlines, just to name a few. Today, every Android app needs to resist aggressive attacks and protect data, and inBulletproof Android(TM),Godfrey Nolan shows you how. Unlike "black hat/gray hat" books, which focus on breaking code, this guide brings together complete best practices for hardening code throughout the entire development lifecycle. Using detailed examples from hundreds of apps he has personally audited, Nolan identifies common "anti-patterns" that expose apps to attack, and then demonstrates more secure solutions. Nolan covers authentication, networking, databases, server attacks, libraries, hardware, and more. He illuminates each technique with code examples, offering expert advice on implementation and trade-offs. Each topic is supported with a complete sample app, which demonstrates real security problems and solutions. Learn how to
Apply core practices for securing the platform Protect code, algorithms, and business rules from reverse engineering Eliminate hardcoding of keys, APIs, and other static data Eradicate extraneous data from production APKs Overcome the unique challenges of mobile authentication and login Transmit information securely using SSL Prevent man-in-the-middle attacks Safely store data in SQLite databases Prevent attacks against web servers and services Avoid side-channel data leakage through third-party libraries Secure APKs running on diverse devices and Android versions Achieve HIPAA or FIPS compliance Harden devices with encryption, SELinux, Knox, and MDM Preview emerging attacks and countermeasuresThis guide is a perfect complement to Nolan'sAndroid(TM) Security Essentials LiveLessons(video training; ISBN-13: 978-0-13-382904-4) and reflects new risks that have been identified since the LiveLessons were released.



فهرست مطالب

Preface
Acknowledgments
About the Author
1 Android Security Issues
Why Android?
Decompiling an APK
Art for Art’s Sake
Guidelines
PCI Mobile Payment Acceptance Security Guidelines
Google Security
HIPAA Secure
OWASP Top 10 Mobile Risks (2014)
Forrester Research’s Top 10 Nontechnical Security Issues in Mobile App Development
Securing the Device
SEAndroid
Federal Information Processing Standard (FIPS)
Conclusion
2 Protecting Your Code
Looking into the classes.dex File
Obfuscation Best Practices
No Obfuscation
ProGuard
DexGuard
Security Through Obscurity
Testing
Smali
Helloworld
Remove App Store Check
Hiding Business Rules in the NDK
Conclusion
3 Authentication
Secure Logins
Understanding Best Practices for User Authentication and Account Validation
Take 1
Take 2
Take 3
Take 4
Application Licensing with LVL
OAuth
OAuth with Facebook
Web and Mobile Session Management
Vulnerability
User Behavior
Two (or More) Factor Authentication
Conclusion
4 Network Communication
HTTP(S) Connection
Symmetric Keys
Asymmetric Keys
Ineffective SSL
Man-in-the-Middle Demo
Root Your Phone
Charles Proxy Test
Conclusion
5 Android Databases
Android Database Security Issues
SQLite
Backing Up the Database Using adb
Disabling Backup
SQLCipher
Finding the Key
Hiding the Key
Ask Each Time
Shared Preferences
In the Code
In the NDK
Web Services
SQL Injection
Conclusion
6 Web Server Attacks
Web Services
OWASP Web Services Cheat Sheet
Replay Attacks
Cross Platform
WebView Attacks
SQL Injection
XSS
Cloud
OWASP Web Top 10 Risks
OWASP Cloud Top 10 Risks
HIPAA Web Server Compliance
Conclusion
7 Third-Party Library Integration
Transferring the Risk
Permissions
Installing Third-Party Apps
Installing Crittercism
Installing Crashlytics
Trust but Verify
Decompiling SDKs
Man in the Middle
Conclusion
8 Device Security
Wiping Your Device
Fragmentation
adb Backup
Logs
Device Encryption
SEAndroid
FIPS 140-2
Mobile Device Management
Conclusion
9 The Future
More Sophisticated Attacks
Internet of Things
Android Wearables
Ford Sync AppID
Audits and Compliance
Tools
Drozer
OWASP Mobile Top 10 Risks
Lint
Conclusion
Index




نظرات کاربران

تمامی حقوق معنوی و مادی وبسایت متعلق به اینترنشنال لایبرری می باشد
نماد اعتماد الکترونیکی