移動應(yīng)用安全揭秘及防護(hù)措施

　　在移動應(yīng)用和網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，移動平臺、設(shè)備與應(yīng)用的安全面臨著前所未有的挑戰(zhàn)?！缎畔踩夹g(shù)叢書·黑客大曝光：移動應(yīng)用安全揭秘及防護(hù)措施》凝聚了作者30余年的Web安全從業(yè)經(jīng)驗(yàn)，詳細(xì)介紹如何識別與避免移動安全領(lǐng)域中的關(guān)鍵威脅，涵蓋移動領(lǐng)域普遍關(guān)心的安全話題，包括攻擊者如何攻擊網(wǎng)絡(luò)和設(shè)備、服務(wù)與應(yīng)用，防御者應(yīng)如何加密移動數(shù)據(jù)、加固移動平臺、根絕蠕蟲等，為進(jìn)行安全移動開發(fā)提供翔實(shí)指導(dǎo)?！缎畔踩夹g(shù)叢書·黑客大曝光：移動應(yīng)用安全揭秘及防護(hù)措施》共分為9章：第1章介紹移動領(lǐng)域的惡意軟件，從移動系統(tǒng)的利益相關(guān)者、資產(chǎn)、風(fēng)險和趨勢等方面揭示移動安全領(lǐng)域的風(fēng)險：第2章介紹移動網(wǎng)絡(luò)中的安全環(huán)節(jié)；第3章從不同的角度探討蘋果系統(tǒng)的安全；第4章詳細(xì)介紹Android系統(tǒng)中的安全問題；第5章介紹各種移動終端惡意軟件所用的工具和技術(shù)，以及防御策略；第6章提供通用Web服務(wù)安全指南，并且深入分析基于XML的Web服務(wù)攻擊：第7章詳細(xì)討論MDM解決方案，并通過實(shí)例講解MDM框架的具體配置過程；第8章詳細(xì)介紹各種移動應(yīng)用威脅模型，為應(yīng)用開發(fā)者提供設(shè)計(jì)和實(shí)施指導(dǎo)：第9章探討移動支付技術(shù)的發(fā)展現(xiàn)狀及未來趨勢，并深入剖析這些移動支付解決方案的安全性問題。最后的附錄補(bǔ)充介紹移動終端用戶（消費(fèi)者）的安全檢查表，以及移動應(yīng)用滲透測試工具包等。

　　NeilBergman，是Cigital公司資深安全顧問，領(lǐng)導(dǎo)和組織了針對業(yè)界頂尖財(cái)經(jīng)和軟件公司內(nèi)關(guān)鍵應(yīng)用的滲透測試、代碼審查、體系結(jié)構(gòu)風(fēng)險分析。MikeStanfield，是Cigital公司安全顧問，專門從事針對iOS、Android和Blackberry平臺的應(yīng)用安全評估和滲透測試。JasonRouse，在安全方面有數(shù)十年的經(jīng)驗(yàn)，這些經(jīng)驗(yàn)都是從他為全球諸多頂尖公司服務(wù)的實(shí)踐中得來的?，F(xiàn)在，他是BloombergLP產(chǎn)品和服務(wù)安全團(tuán)隊(duì)的成員之一。