IOS alkalmazásbiztonság: A hackerek és fejlesztők végleges útmutatója

Olvasói vélemények

A könyvet nagyra értékelik, mint alapvető forrást mindazok számára, akik az iOS biztonságával foglalkoznak. Dicsérik az áttekinthetőségéért, az információk mélységéért és az iOS-ökoszisztémán belüli biztonsági megfontolások átfogó lefedettségéért. Néhány kritikus azonban megjegyzi, hogy hiányoznak belőle a nem forráskódú biztonsági tesztelés legújabb eszközeire és technikáira vonatkozó részletes információk.

⬤ Rendkívül hatékonyan, világos példákkal és forráskóddal magyarázza el az iOS biztonsági kérdéseit.
⬤ Az iOS ökoszisztémában felmerülő biztonsági megfontolások átfogó lefedettsége.
⬤ Jól szervezett és tömören mutatja be a fontos információkat.
⬤ Naprakész az aktuális iOS biztonsági gyakorlatokkal.
⬤ Mind a biztonsági szakemberek, mind az iOS behatolásvizsgálatával foglalkozó kezdők számára erősen ajánlott.

⬤ Hiányzik a nem forráskódú biztonsági tesztelési módszerek és a legújabb eszközök tartalma.
⬤ Egyes kritikusok szerint nem túl részletes, és azt javasolják, hogy az információk máshol is könnyen megtalálhatók.
⬤ Néhányan megemlítik, hogy korlátozott hackelési értéket nyújt.

(7 olvasói vélemény alapján)

Eredeti címe:

IOS Application Security: The Definitive Guide for Hackers and Developers

Könyv tartalma:

Az iOS-alkalmazások biztonsági réseinek kiküszöbölése kritikus fontosságú minden olyan fejlesztő számára, aki meg akarja védeni felhasználóit a rosszfiúktól. Az iOS-alkalmazások biztonsága című könyvben David Thiel mobilbiztonsági szakértő feltárja a gyakori iOS-kódolási hibákat, amelyek komoly biztonsági problémákat okoznak, és megmutatja, hogyan találja meg és javítsa ki őket.

Az iOS-alkalmazások felépítéséről és az Objective-C tervezési mintáiról szóló gyorstalpaló tanfolyam után áttér a rossz kódok kiszűrésére és a lyukak betömésére. Megtanulja a következőket:

⬤ Az iOS biztonsági modelljéről és a beépített védelem korlátairól.

⬤ Az érzékeny adatok számtalan módja, ahogyan kiszivároghatnak olyan helyekre, ahová nem kellene, például a pasteboardon keresztül.

⬤ Hogyan lehet a titkosítást a kulcstárral, az adatvédelmi API-val és a CommonCryptoLegacy hibáival megvalósítani a C-ből, amelyek még mindig problémákat okoznak a modern iOS-alkalmazásokban.

⬤ A felhasználói adatok gyűjtésével kapcsolatos adatvédelmi kérdések és a lehetséges buktatók mérséklése.

Ne hagyja, hogy az alkalmazása biztonsági szivárgása újabb szalagcím legyen. Akár az alkalmazásod védelmét szeretnéd megerősíteni, akár mások kódjában lévő hibákra vadászol, az iOS Application Security segít abban, hogy jól végezd a munkádat.