Bezpieczeństwo aplikacji mobilnych. Podręcznik hakera Dominic Chell, Tyrone Erasmus, Shaun Colley, Ollie Whitehouse
- Autorzy:
- Dominic Chell, Tyrone Erasmus, Shaun Colley, Ollie Whitehouse
- Wydawnictwo:
- Helion
- Wydawnictwo:
- Helion
- Ocena:
- Stron:
- 680
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis
książki
:
Bezpieczeństwo aplikacji mobilnych. Podręcznik hakera
Czego się nauczysz?
- Analizowania modeli bezpieczeństwa aplikacji na iOS, Android i Windows Phone
- Wykrywania i wykorzystywania podatności w aplikacjach mobilnych
- Przeprowadzania inżynierii odwrotnej plików binarnych i APK
- Atakowania aplikacji poprzez techniki injection, XSS, brute force i tapjacking
- Ochrony danych użytkownika poprzez szyfrowanie i bezpieczne przechowywanie
- Wdrażania mechanizmów obronnych specyficznych dla każdej platformy
- Wykrywania i zapobiegania wyciekom danych w aplikacjach mobilnych
- Zabezpieczania aplikacji przed modyfikacjami, debugowaniem i reverse engineeringiem
- Tworzenia bezpiecznej komunikacji sieciowej z użyciem SSL/TLS i weryfikacji certyfikatów
- Minimalizowania ryzyka związanego z uprawnieniami i komponentami aplikacji
- Testowania aplikacji pod kątem podatności na ataki lokalne i zdalne
- Zabezpieczania aplikacji niezależnych od platformy (PhoneGap, Cordova)
- Implementowania bezpiecznych algorytmów kryptograficznych i generowania kluczy
- Unikania błędów w kodzie natywnym, takich jak przepełnienia bufora i błędy formatowania
- Stosowania praktyk ochrony przed SQL injection i XSS w aplikacjach mobilnych
- Spowalniania procesu inżynierii odwrotnej poprzez zaciemnianie kodu i detekcję root/jailbreak
Urządzenia mobilne zapewniają ogromną wygodę. Natychmiastowy dostęp do informacji czy dokumentu, niezależnie od lokalizacji użytkownika, jest czymś oczywistym. W ten sposób wszelkie ważne i wrażliwe informacje, takie jak dane pozwalające na identyfikację, dane finansowe czy poufne dokumenty, są cały czas na wyciągnięcie ręki — niestety, często ta ręka należy do kogoś, kto w żadnym przypadku nie powinien tych informacji uzyskać. Każdy, kto pisze aplikacje mobilne, musi pamiętać o kwestiach związanych z ich bezpieczeństwem. Konsekwencje nieuprawnionego dostępu do danych mogą być niezwykle poważne!
Niniejsza książka jest całościowym, a równocześnie bardzo praktycznym kompendium wiedzy o bezpieczeństwie aplikacji mobilnych. Uwzględniono tu problemy charakterystyczne dla platform iOS, Android i Windows Phone, dzięki czemu zaproponowanie najwłaściwszej strategii zabezpieczenia aplikacji jest o wiele prostsze. Wyjaśniono przyczyny podatności aplikacji mobilnych na ataki, opisano też techniki prowadzenia ataku i wykorzystywania luk w zabezpieczeniach. Bardzo dokładnie przedstawiono także strategie obrony i działania, dzięki którym programiści mogą chronić swoje aplikacje. Poradnik ten docenią przede wszystkim osoby przeprowadzające testy penetracyjne, konsultanci z zakresu bezpieczeństwa oraz oczywiście programiści.
Najciekawsze zagadnienia:
- 10 najważniejszych zagrożeń aplikacji mobilnych według OWASP Mobile Security,
- analiza aplikacji i identyfikowanie problemów bezpieczeństwa,
- ataki typu injection, brute force, XSS, tapjacking i wiele innych,
- wykorzystanie inżynierii wstecznej,
- mechanizmy obronne w aplikacjach dla poszczególnych platform,
- zabezpieczanie aplikacji niezależnych od platformy.
Aplikacja mobilna — popatrz na nią oczami hakera i zabezpiecz ją!
Wybrane bestsellery
-
Ta książka zawiera omówienie zarówno podstawowych, jak i zaawansowanych aspektów związanych z bezpieczeństwem sieci opartych na rozwiązaniach MikroTik. To kontynuacja cyklu Łukasza Guziaka poświęconego specyfice urządzeń firmy MikroTik, które stanowią alternatywę dla sprzętu marki Cisco. Pozycja ta pozwoli Ci się przygotować do egzaminu MTCSE (MikroTik Certified Security Engineer).-
ebook
-
książka
44 pkt
(44,50 zł najniższa cena z 30 dni)
44.50 zł
89.00 zł (-50%) -
-
Książka, którą trzymasz w rękach, powstała z potrzeby zebrania w jednym miejscu najważniejszych zagadnień dotyczących sieci komputerowych i przedstawienia tej wiedzy w formie przystępnych odpowiedzi na konkretne pytania. Ten praktyczny przewodnik krok po kroku przeprowadzi Cię przez fundamenty działania współczesnych sieci komputerowych z uwzględnieniem ewolucji technologii, najlepszych praktyk, a także rzeczywistych scenariuszy stosowanych przez administratorów. Planujesz karierę jako inżynier sieci? Koniecznie sięgnij po tę książkę. Przy czym skorzystają z niej nie tylko przyszli inżynierowie - również pasjonaci sieci, studenci kierunków technicznych, specjaliści IT i osoby przygotowujące się do certyfikacji znajdą tu wiele cennych informacji.-
ebook
-
książka
44 pkt
(44,50 zł najniższa cena z 30 dni)
44.50 zł
89.00 zł (-50%) -
-
Z tą książką krok po kroku zagłębisz się w metody OSINT, a także powiązane z nim zagadnienia natury prawnej i etycznej. Poznasz sposoby gromadzenia i analizowania informacji z wykorzystaniem wyszukiwarek, portali społecznościowych i innych zasobów internetowych. Zrozumiesz wagę anonimowości i technik gwarantujących bezpieczne poruszanie się po sieci, ułatwiających zarządzanie cyfrowym śladem czy tworzenie fikcyjnych tożsamości internetowych. Zdobędziesz również doświadczenie w korzystaniu z popularnych narzędzi OSINT, takich jak Recon-ng, Maltego, Shodan czy Aircrack-ng. Dowiesz się też, jak ograniczać ryzyko, przewidywać cyberataki, zapobiegać im i na nie reagować — wszystko dzięki technikom opartym na OSINT.-
ebook
-
książka
33 pkt
(33,50 zł najniższa cena z 30 dni)
33.50 zł
67.00 zł (-50%) -
-
Postęp, wiążący się z przejściem do nowego, wyższego etapu w rozwoju ludzkości, przynosi pozytywne jak i negatywne następstwa w różnych dziedzinach działalności człowieka, a także społeczności zorganizowanej w państwo.Tak samo rzecz się ma z informacją, jej zastosowaniem dla dobra, ale i na szkodę innych ludzi. Dzięki łatwemu i powszechnemu dostępo-
ebook
55 pkt
-
-
I właśnie ta książka Ci to ułatwi. Dzięki niej zaczniesz orientować się w świecie szybko zmieniających się technologii przetwarzania i przechowywania danych. Znajdziesz tu przykłady skutecznych systemów spełniających wymogi skalowalności, wydajności i niezawodności. Zapoznasz się z wewnętrznymi mechanizmami tych systemów, analizami najważniejszych algorytmów, omówieniem zasad działania i koniecznymi kompromisami. Przy okazji przyswoisz sobie przydatne sposoby myślenia o systemach danych. W ten sposób rozwiniesz dobre intuicyjne zrozumienie tego, jak i dlaczego działają systemy, co pozwoli Ci analizować ich pracę, podejmować trafne decyzje projektowe i wyszukiwać źródła pojawiających się problemów.-
ebook
-
książka
59 pkt
(59,50 zł najniższa cena z 30 dni)
59.50 zł
119.00 zł (-50%) -
-
Jak nad tym zapanować? Jak zapewnić poprawne działanie sieci komputerowych - zarówno tych małych, jak i dużych? Na te i wiele innych pytań odpowiada ten podręcznik. Stanowi on kompendium wiedzy na temat wszystkich zagadnień związanych z sieciami komputerowymi. Dzięki niemu dowiesz się, na jakiej zasadzie działają sieci, jaka jest ich architektura oraz jak zapewnić połączenie pomiędzy dwoma punktami. Ponadto poznasz dostępne serwery, systemy sieciowe oraz protokoły pozwalające na działanie takich usług, jak poczta, strony WWW czy usługi DNS. W trakcie lektury nauczysz się zasad adresacji IPv4 oraz IPv6, a także konfiguracji protokołów routingu, firewalla oraz usługi VPN. To tylko niektóre z zagadnień poruszanych w tej niezwykłej książce, która powinna znaleźć się na półce każdego administratora sieci komputerowych oraz studenta informatyki.-
ebook
-
książka
49 pkt
(49,50 zł najniższa cena z 30 dni)
49.50 zł
99.00 zł (-50%) -
Recenzje książki: Bezpieczeństwo aplikacji mobilnych. Podręcznik hakera (1)
-
Na pierwszy ogień wzięliśmy pozycję, która do najcieńszych zdecydowanie nie należy. Na 680 stronach dowiadujemy się jak przygotować naszą aplikację, aby nie została zhakowana. W dobie coraz częstszych problemów z wyciekami danych, kradzieżą informacji. Książka ta wydaje się niezwykle aktualna i przydatna. W przypadku samej treści jeśli jesteście wyjadaczami i piszecie, tworzycie aplikacje na najpopularniejsze systemy mobilne zapewne większa część będzie już Wam znana. Gdy rozpoczynacie przygodę z mobilnymi technologiami zdecydowanie warto ją przeczytać od deski do deski. Jest napisana dosyć prostym językiem, a przy tym oferuje pokaźną ilość wiedzy. Tym bardziej jest to wiedza od osób, które do tej pory zajmowały się bezpieczeństwem tego typu aplikacji. Wśród autorów można znaleźć między innymi Dominica Chella, Tyrone Easmusa czy Shauna Colley’a każdy z nich jest ekspertem w swojej wąskiej dziedzinie. Komu polecam tę książkę? Przede wszystkim osobom, które do tej pory nie myślały o bezpieczeństwie aplikacji przy ich projektowaniu i przygotowaniu. Ci z Was którzy dopiero zaczynają przygodę z Androidem, iOS czy Windows Phone zdecydowanie warto sięgnąć po nią i przekonać się na własnej skórze jak wygląda odpowiednie zabezpieczenie aplikacji.
Recenzja: MobileWorld24 Łęczycki WojciechRecenzja dotyczy produktu: ksiązka drukowanaCzy recenzja była pomocna:
Szczegóły książki
- Dane producenta
- » Dane producenta:
- Tytuł oryginału:
- The Mobile Application Hacker's Handbook
- Tłumaczenie:
- Robert Górczyński
- ISBN Książki drukowanej:
- 978-83-832-2548-7, 9788383225487
- Data wydania książki drukowanej :
- 2017-12-11
- ISBN Ebooka:
- 978-83-832-2549-4, 9788383225494
- Data wydania ebooka :
-
2017-12-10
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- 168x237
- Numer z katalogu:
- 190678
- Rozmiar pliku Pdf:
- 24.7MB
- Rozmiar pliku ePub:
- 17.6MB
- Rozmiar pliku Mobi:
- 38.5MB
- Pobierz przykładowy rozdział PDF »
- Przykłady na ftp » 15.1kB
Helion SA
ul. Kościuszki 1C
41-100 Gliwice
e-mail: gpsr@helion.pl
Helion - inne książki
-
Generatywna sztuczna inteligencja, z ChatGPT na czele, rewolucjonizuje sposób pracy w niemal każdej branży. Od automatyzacji zadań po kreatywne rozwiązania biznesowe wszędzie tam AI stała się nieodzownym narzędziem działalności. Ta książka, będąca praktycznym przewodnikiem po możliwościach ChatGPT i modeli OpenAI, pozwoli Ci opanować najnowsze technologie i zwiększyć produktywność w codziennej pracy.-
ebook
-
książka
43 pkt
(43,50 zł najniższa cena z 30 dni)
43.50 zł
87.00 zł (-50%) -
-
Ta praktyczna książka świetnie posłuży początkującym i bardziej zaawansowanym administratorom Linuksa. Będzie też pomocna w przygotowaniu się do egzaminu CompTIA Linux+ / Linux Professional Institute. Rozpoczniesz od podstaw korzystania z powłoki, aby w kolejnych rozdziałach przejść do bardziej zaawansowanych koncepcji. Zobaczysz, jak tworzyć skrypty automatyzujące powtarzalne zadania administracyjne, a także wiele innych przydatnych rozwiązań. W książce znajdziesz również praktyczne, gotowe do użycia skrypty. Zostały one opracowane w taki sposób, by ułatwić zarządzanie systemem, wspomagać naukę omawianych koncepcji i pomagać podczas rozwiązywania problemów. Przede wszystkim skoncentrujesz się na powłoce bash, ale zapoznasz się również z powłoką Zsh i PowerShell.-
ebook
-
książka
74 pkt
(74,50 zł najniższa cena z 30 dni)
74.50 zł
149.00 zł (-50%) -
-
Dzięki tej książce odkryjesz Team Topologies praktyczny i elastyczny model projektowania organizacji. Zapewnia on jasne wzorce, proste do zastosowania i interpretacji w wielu różnych zespołach i kontekstach. Dowiesz się, z czym są związane ograniczenia pracy zespołowej, jak brzmi prawo Conwaya i w jaki sposób je zastosować. Opisano tu zasady wyboru topologii zespołów dla różnych kontekstów organizacyjnych i przypisywania zespołów do poszczególnych obszarów systemu. Przedstawiono także sposoby rozwijania struktury organizacyjnej, aby znacznie zwiększyć innowacyjność i przyśpieszyć dostarczanie rozwiązań. W efekcie zbudujesz organizację, która będzie skutecznie reagować na zmieniające się uwarunkowania.-
ebook
-
książka
39 pkt
(39,50 zł najniższa cena z 30 dni)
39.50 zł
79.00 zł (-50%) -
-
Wśród rozmaitych zastosowań sztucznej inteligencji znajdują się możliwości klonowania i generowania głosu. Obecnie na rynku dostępnych jest kilka narzędzi służących do tych celów ― jedno z nich to wciąż zyskująca na popularności platforma ElevenLabs. Stworzył ją zespół pod przewodnictwem dwóch polskich inżynierów: Piotra Dąbkowskiego, który wcześniej pracował dla Google, i Mateusza Staniszewskiego, byłego stratega wdrażania w Palantir Technologies. Inspiracją do powstania ich firmy ElevenLabs była chęć kreowania bardziej realistycznych dubbingów filmowych.-
ebook
-
książka
44 pkt
(44,50 zł najniższa cena z 30 dni)
44.50 zł
89.00 zł (-50%) -
-
Ta wnikliwa książka wykracza poza podstawy AI. Zawiera autentyczne historie sukcesów i konkretne wnioski z praktyki. Omawia sposób działania generatywnej AI i agentów, a także pokazuje możliwe kierunki przekształcania biznesu i społeczeństw dzięki tej technologii. Daje nową perspektywę perspektywę twórcy wartości AI. Udowadnia, że mimo niekorzystnych tendencji możesz osiągnąć sukces biznesowy, wykorzystując potencjał cyfrowej siły roboczej. Niezależnie od tego, czy dopiero zaczynasz, czy masz już doświadczenie, znajdziesz tu pełniejsze spojrzenie na znaczenie nowoczesnej strategii AI dla rozwoju Twojej firmy.-
ebook
-
książka
39 pkt
(39,50 zł najniższa cena z 30 dni)
39.50 zł
79.00 zł (-50%) -
-
Chcesz naprawdę dobrze opanować C++? Ucz się od najlepszego Bjarne Stroustrup, twórca tego języka, jak nikt inny potrafi wyjaśnić zarówno podstawy, jak i najbardziej zaawansowane metody programowania. To on zaprojektował i zaimplementował C++, a w tej książce dzieli się swoim bogatym doświadczeniem i ekspercką wiedzą. Teraz dostępną także dla Ciebie!-
ebook
-
książka
74 pkt
(74,50 zł najniższa cena z 30 dni)
74.50 zł
149.00 zł (-50%) -
-
Ekstrakcja danych jest procesem, w którym informacje pozyskuje się z różnych źródeł - zwykle po to, by następnie poddać je dalszej transformacji i analizie. Umiejętność pozyskiwania danych, scalania, filtrowania i obrabiania ich na rozmaite sposoby przydaje się nie tylko zawodowym analitykom. Zdolność poruszania się po świecie danych jest wysoce pożądana również u osób pracujących w działach IT i na stanowiskach menadżerskich. Kto ma dane, ten ma wiedzę i zyskuje przewagę nad konkurencją!-
ebook
-
książka
49 pkt
(49,50 zł najniższa cena z 30 dni)
49.50 zł
99.00 zł (-50%) -
-
W tej praktycznej książce opisano wszelkie niezbędne narzędzia, techniki i rozwiązania, których potrzebujesz do tworzenia użytecznych produktów wykorzystujących potęgę modeli językowych. Na początku zdobędziesz wiedzę o budowie modelu językowego. Następnie poznasz różne sposoby zastosowania modeli językowych, czy to poprzez bezpośrednie zapytania do modelu, czy też poprzez jego dostrajanie. Zrozumiesz ograniczenia LLM, takie jak halucynacje i problemy z rozumowaniem, a także dowiesz się, jak sobie z nimi poradzić. Znajdziesz tu również omówienie paradygmatów zastosowań, takich jak generowanie wspomagane wyszukiwaniem (RAG) czy agenty.-
ebook
-
książka
44 pkt
(44,50 zł najniższa cena z 30 dni)
44.50 zł
89.00 zł (-50%) -
-
Dzięki kolejnemu, poszerzonemu i zaktualizowanemu wydaniu tego praktycznego podręcznika zdobędziesz wszechstronną wiedzę o czynnikach wpływających na wydajność kodu. Dowiesz się, jak lokalizować wąskie gardła wydajności i optymalizować kod w programach, które przetwarzają duże wolumeny danych. Lepiej też zrozumiesz zasady implementacji kodu Pythona. W książce poruszono takie zagadnienia jak architektury wielordzeniowe, klastry, skalowanie systemu poza limity pamięci RAM lub z wykorzystaniem procesorów graficznych. Zaprezentowano praktyczne sposoby radzenia sobie z różnymi wyzwaniami, przybliżono również optymalizację kodu Pythona w wielu realnych scenariuszach, w tym na przykład w sytuacji wyodrębniania danych generatywnej sztucznej inteligencji i uczenia maszynowego w wersji produkcyjnej.-
ebook
-
książka
64 pkt
(64,50 zł najniższa cena z 30 dni)
64.50 zł
129.00 zł (-50%) -
-
Wyobraź sobie, że zamiast mozolnego pisania kodu linijka po linijce opisujesz w języku naturalnym, jak ma działać gotowy program. I po chwili Twój ulubiony asystent AI, taki jak GitHub Copilot, generuje dobry, działający kod!-
ebook
-
książka
44 pkt
(44,50 zł najniższa cena z 30 dni)
44.50 zł
89.00 zł (-50%) -
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@ebookpoint.pl
Książka drukowana
Oceny i opinie klientów: Bezpieczeństwo aplikacji mobilnych. Podręcznik hakera Dominic Chell, Tyrone Erasmus, Shaun Colley, Ollie Whitehouse
(0)