Android應(yīng)用程序安全

　　本書詳細(xì)闡述了與Android移動應(yīng)用程序安全相關(guān)的基本解決方案，主要包括Android安全模型、應(yīng)用程序構(gòu)建塊、權(quán)限、定義應(yīng)用程序的策略文件、加密API、應(yīng)用程序數(shù)據(jù)安全、Android在企業(yè)的運用、安全測試等內(nèi)容。此外，本書還提供了相應(yīng)的示例、代碼，以幫助讀者進(jìn)一步理解相關(guān)方案的實現(xiàn)過程。第1章，Android安全模型—整體，主要講述Android堆的整體安全，從平臺安全到應(yīng)用程序安全的方方面面。本章將是學(xué)習(xí)后續(xù)章節(jié)的基礎(chǔ)。第2章，應(yīng)用程序構(gòu)建塊，介紹應(yīng)用程序組件、權(quán)限、清單文件以及從安全角度著手的應(yīng)用程序簽名等內(nèi)容。這些Android應(yīng)用程序的基本組件和關(guān)于這些組件的知識對于構(gòu)建Android安全知識很重要。第3章，權(quán)限，討論Android平臺的既有權(quán)限、如何定義新的權(quán)限、如何使用權(quán)限保護(hù)應(yīng)用程序組件安全以及在定義新的權(quán)限時給予分析。第4章，定義應(yīng)用程序的策略文件，深入剖析作為應(yīng)用程序策略文件的清單文件的機(jī)制。討論加強(qiáng)策略文件的提示和技巧。第5章，尊重您的用戶，包含了妥善處理用戶數(shù)據(jù)的最佳實例。這對于依賴于用戶評論和用戶關(guān)注度的開發(fā)者的聲譽(yù)來說是重要的。開發(fā)者也應(yīng)謹(jǐn)慎處理用戶的私人信息，以免落入法律的陷阱。第6章，您的工具—加密API，討論Android平臺提供的加密功能。它包括對稱加密、非對稱加密、散列、加密模式和密鑰管理。第7章，應(yīng)用程序數(shù)據(jù)安全，是關(guān)于所有在休眠和傳輸過程中的應(yīng)用程序數(shù)據(jù)的安全存儲。討論如何利用應(yīng)用程序?qū)⑺接袛?shù)據(jù)沙箱化，如何安全地存儲數(shù)據(jù)到設(shè)備、外部存儲卡、硬盤和數(shù)據(jù)庫中。第8章，Android在企業(yè)的運用，討論Android平臺提供的設(shè)備安全構(gòu)件以及它對應(yīng)用程序開發(fā)者的意義。企業(yè)應(yīng)用程序開發(fā)者對于本章將會特別感興趣。第9章，安全測試，專注于以設(shè)計和開發(fā)為安全重點的測試用例。第10章，展望未來，討論即將到來的移動領(lǐng)域的用例，以及它是如何影響Android的，特別是從安全的角度。

暫缺《Android應(yīng)用程序安全》作者簡介