Bezpieczeństwo aplikacji IOS: Kompletny przewodnik dla hakerów i programistów

Opinie czytelników

Książka ta jest wysoko ceniona jako niezbędne źródło informacji dla każdego, kto zajmuje się bezpieczeństwem systemu iOS. Jest chwalona za przejrzystość, dogłębność informacji i kompleksowe omówienie kwestii bezpieczeństwa w ekosystemie iOS. Niektórzy recenzenci zauważają jednak, że brakuje w niej szczegółowych informacji na temat najnowszych narzędzi i technik testowania bezpieczeństwa bez użycia źródeł.

⬤ Wysoka skuteczność w wyjaśnianiu kwestii bezpieczeństwa systemu iOS za pomocą jasnych przykładów i kodu źródłowego.
⬤ Kompleksowe omówienie kwestii bezpieczeństwa w ekosystemie iOS.
⬤ Dobra organizacja i zwięzłe przedstawienie ważnych informacji.
⬤ Aktualne informacje na temat bieżących praktyk bezpieczeństwa iOS.
⬤ Wysoce zalecana zarówno dla specjalistów ds. bezpieczeństwa, jak i początkujących w testach penetracyjnych iOS.

⬤ Brakuje treści na temat nieźródłowych metod testowania bezpieczeństwa i najnowszych narzędzi.
⬤ Niektórzy recenzenci uważają ją za niezbyt szczegółową i sugerują, że informacje można łatwo znaleźć gdzie indziej.
⬤ Kilku wspomina o ograniczonej wartości hakerskiej.

(na podstawie 7 opinii czytelników)

Oryginalny tytuł:

IOS Application Security: The Definitive Guide for Hackers and Developers

Zawartość książki:

Eliminacja luk bezpieczeństwa w aplikacjach na iOS jest kluczowa dla każdego dewelopera, który chce chronić swoich użytkowników przed złymi ludźmi. W iOS Application Security, ekspert ds. bezpieczeństwa mobilnego David Thiel ujawnia typowe błędy w kodowaniu iOS, które powodują poważne problemy z bezpieczeństwem i pokazuje, jak je znaleźć i naprawić.

Po szybkim kursie na temat struktury aplikacji iOS i wzorców projektowych Objective-C, przejdziesz do wykrywania złego kodu i łatania dziur. Dowiesz się o

⬤ Model bezpieczeństwa iOS i ograniczenia jego wbudowanych zabezpieczeń.

⬤ niezliczone sposoby, w jakie wrażliwe dane mogą przedostać się do miejsc, do których nie powinny, np. przez wklejkę.

⬤ Jak zaimplementować szyfrowanie za pomocą pęku kluczy, API ochrony danych i CommonCryptoLegacy wady z języka C, które nadal powodują problemy w nowoczesnych aplikacjach iOS.

⬤ Kwestie prywatności związane z gromadzeniem danych użytkowników i sposoby łagodzenia potencjalnych pułapek.

Nie pozwól, aby wyciek bezpieczeństwa Twojej aplikacji stał się kolejnym nagłówkiem. Niezależnie od tego, czy chcesz wzmocnić obronę swojej aplikacji, czy też polujesz na błędy w kodzie innych osób, iOS Application Security pomoże Ci dobrze wykonać swoją pracę.