Értékelés:
A könyv gyakorlatias áttekintést nyújt a mobilalkalmazások biztonságáról, kitérve a különböző platformokra és sebezhetőségekre, de egyes felhasználók szerint elavult és hiányoznak belőle bizonyos definíciók.
Előnyök:Jó gyakorlati tartalom, a mobilplatformok széles körét lefedi (Android, iOS, Blackberry, Windows), a sebezhetőségek és védelmi mechanizmusok szakszerű leírása, könnyen olvasható.
Hátrányok:Kissé elavult, előnyére válna egy külön fejezet vagy egy definíciókat tartalmazó szószedet, nem biztos, hogy a legjobb választás, ha új mobilalkalmazást készítünk.
(4 olvasói vélemény alapján)
Mobile Application Security
A mai mobileszközök és alkalmazások védelme.
Alkalmazza a biztonság szisztematikus megközelítését mobilalkalmazás-fejlesztése során e gyakorlati útmutató segítségével. Az esettanulmányokat, kódpéldákat és legjobb gyakorlatokat tartalmazó Mobile Application Security részletesen bemutatja, hogyan védekezhet a legújabb okostelefon- és PDA-platformok sebezhetőségei ellen. Maximalizálja az elszigetelést, zárja le a belső és eltávolítható tárolókat, dolgozzon homokozóval és aláírással, és titkosítja az érzékeny felhasználói információkat. A vírusok, férgek, rosszindulatú programok és a puffer túlcsordulás kihasználása elleni védekezéssel is foglalkozik ez az átfogó forrás.
⬤ Tervezzen nagymértékben elszigetelt, biztonságos és hitelesített mobilalkalmazásokat.
⬤ Használja a Google Android emulátorát, hibakeresőjét és harmadik féltől származó biztonsági eszközöket.
⬤ Konfigurálja az Apple iPhone API-kat a túlcsordulási és SQL-injekciós támadások megelőzése érdekében.
⬤ Magán és nyilvános kulcsú kriptográfia alkalmazása Windows Mobile eszközökön.
⬤ A BlackBerry Enterprise Server segítségével finomra szabott biztonsági házirendek érvényesítése.
⬤ Java Mobile Edition, SymbianOS és WebOS alkalmazásokban lévő biztonsági rések feltárása.
⬤ XSS, CSRF, HTTP átirányítások és adathalász támadások tesztelése WAP/Mobile HTML alkalmazásokon.
⬤ A Bluetooth, SMS és GPS szolgáltatásokból származó fenyegetések azonosítása és kiküszöbölése.
Himanshu Dwivedi az iSEC Partners (www.isecpartners.com) társalapítója, egy alkalmazásbiztonságra szakosodott információbiztonsági cég. Chris Clark az iSEC Partners vezető biztonsági tanácsadója. David Thiel az iSEC Partners vezető biztonsági tanácsadója.