移动应用安全

内容简介

移动应用不仅仅是下一波技术浪潮，在不远的将来对于很多关键活动而言，它将成为默认的计算方式，如E-mail、在线购物、游戏甚至娱乐等。本书介绍了手机、PDA等移动设备面临的主要安全挑战以及一些移动应用安全开发中的技巧。以Android、iPhone、Windows Mobile、BlackBerry以及Symbian等操作系统为例，详细阐述了这些系统的安全功能以及如何利用这些功能来开发安全的移动应用，如防护缓冲区溢出、SQL注入攻击以及部署私钥与公钥密码技术等。
　　针对当前的热点应用，本书还介绍了WAP、蓝牙、SMS、MMS、移动地理定位等移动应用面临的安全威胁、自身存在的安全不足以及由此带来的安全风险，并介绍了针对移动平台的企业安全问题，以及不同系统的安全措施和安全防护手段。

目录

第1部分　移动平台
　第1章　移动应用主要问题及开发策略
　　1.1　移动终端面临的主要问题
　　　1.1.1　物理安全
　　　1.1.2　数据存储安全(磁盘)
　　　1.1.3　应用有限的键盘实现强认证
　　　1.1.4　支持多用户的安全
　　　1.1.5　安全浏览环境
　　　1.1.6　加固操作系统
　　　1.1.7　应用隔离
　　　1.1.8　信息泄露
　　　1.1.9　病毒、蠕虫、后门、间谍软件和恶意软件
　　　1.1.10　艰难的补丁更新/升级过程
　　　1.1.11　严格使用和实施SSL
　　　1.1.12　钓鱼攻击
　　　1.1.13　跨站请求伪造
　　　1.1.14　位置隐私/安全
　　　1.1.15　不安全的设备驱动
　　　1.1.16　多因素认证
　　1.2　移动应用安全开发中的技巧
　　　1.2.1　应用TLS/SSL
　　　1.2.2　遵循安全编程实践
　　　1.2.3　对输入进行验证
　　　1.2.4　应用OS提供的控制模型
　　　1.2.5　应用系统访问的权限模型
　　　1.2.6　恰当地存储敏感信息
　　　1.2.7　对应用代码进行签名
　　　1.2.8　设计安全和健壮的升级过程
　　　1.2.9　理解移动浏览器的安全功能和局限性
　　　1.2.10　清除非威胁因素
　　　1.2.11　应用安全/直观的移动URL
　　1.3　小结
　第2章　Android平台安全
　第3章　iPhone平台安全
　第4章　Windows Mobile的安全性
　第5章　黑莓手机的安全性
　第6章　Java移动版的安全性
　第7章　塞班系统安全性
　第8章　WebOS安全
第2部分　移动服务
　第9章　WAP和移动HTML安全
　第10章　蓝牙安全
　第11章　短信安全
　第12章　移动地理定位
　第13章　企业安全
第3部分　附录
　附录A　移动恶意软件
　附录B　移动安全渗透测试工具