Ocena:
Recenzje odzwierciedlają mieszane reakcje na książkę, podkreślając jej potencjał jako wprowadzenie do bezpieczeństwa systemu Android, ale także krytykując jej wysoki koszt, płytką zawartość i nadmierne poleganie na ilustracjach. Niektórzy użytkownicy docenili książkę za to, że jest aktualna i pouczająca, podczas gdy inni stwierdzili, że brakuje jej głębi i zaangażowania.
Zalety:Książka jest chwalona za przydatne wprowadzenie do koncepcji bezpieczeństwa Androida, obejmujące szeroki zakres tematów i zapewniające wgląd w architekturę Androida i luki w zabezpieczeniach. Niektórzy użytkownicy docenili jej przystępność dla nowicjuszy i jej znaczenie w kontekście rosnącego wykorzystania smartfonów i obaw związanych z bezpieczeństwem.
Wady:Krytyka obejmuje wysoką cenę w stosunku do zawartości, nadmierne wykorzystanie obrazów, które osłabiają tekst, brak dogłębnych szczegółów technicznych i brak odniesień. Niektórzy recenzenci uważali, że jest ona zbyt podstawowa dla profesjonalistów i niewystarczająca do poważnego studiowania bezpieczeństwa Androida.
(na podstawie 8 opinii czytelników)
Android Security: Attacks and Defenses
Android Security: Attacks and Defenses jest przeznaczona dla wszystkich zainteresowanych poznaniem mocnych i słabych stron platformy Android z perspektywy bezpieczeństwa. Zaczynając od wprowadzenia do architektury systemu operacyjnego Android i programowania aplikacji, pomoże czytelnikom zapoznać się z podstawami platformy Android i jej kwestiami bezpieczeństwa.
Wyjaśniając model bezpieczeństwa i architekturę Androida, książka opisuje uprawnienia Androida, w tym uprawnienia Manifest, aby pomóc czytelnikom analizować aplikacje i zrozumieć wymagania dotyczące uprawnień. Ocenia również uprawnienia Androida w oparciu o implikacje bezpieczeństwa i obejmuje dekompilator JEB.
Autorzy opisują, jak pisać boty na Androida w języku JAVA i jak używać narzędzi odwracających do dekompilacji dowolnej aplikacji na Androida. Omawiają również system plików Androida, w tym importowanie katalogów i plików, dzięki czemu czytelnicy mogą przeprowadzić podstawową analizę kryminalistyczną systemu plików i kart SD. Książka zawiera dostęp do bogatych zasobów na stronie internetowej: www.androidinsecurity.com. Wyjaśnia, jak złamać SecureApp. apk omawiany w tekście, a także udostępnia aplikację na swojej stronie.
Książka obejmuje zaawansowane tematy, takie jak inżynieria wsteczna i kryminalistyka, metodologia pen-testowania urządzeń mobilnych, analiza złośliwego oprogramowania, bezpieczne kodowanie i wytyczne dotyczące hartowania systemu Android. Wyjaśnia również, jak analizować implikacje bezpieczeństwa dla urządzeń/aplikacji mobilnych z systemem Android i włączać je do procesów SDLC przedsiębiorstwa.
Witryna książki zawiera sekcję zasobów, w której czytelnicy mogą uzyskać dostęp do plików do pobrania dla aplikacji, narzędzi stworzonych przez użytkowników i przykładowych aplikacji stworzonych przez autorów w sekcji Zasoby. Czytelnicy mogą łatwo pobrać pliki i używać ich w połączeniu z tekstem, gdziekolwiek jest to potrzebne. Więcej informacji można znaleźć na stronie www.androidinsecurity.com.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)
