内容简介
This book is for IT security professionals who want to conduct security testing of applications. This book will give you exposure to diverse tools to perform penetration testing. This book will also appeal to iOS developers who would like to secure their applications, as well as security professionals. It is easy to follow for anyone without experience of iOS pentesting.
AI简介
这是一本全面探讨iOS应用安全的专业书籍,涵盖了iOS应用开发基础、iOS安全模型、使用SSH连接iDevice、使用iOS模拟器进行渗透测试的限制、iOS应用程序本地存储的漏洞、Plist文件的安全隐患、拦截iOS应用的网络流量、HTTPS流量拦截方法与应用实践、Web API攻击演示与实践、防止应用截图泄露敏感信息的措施、防止设备日志泄露应用敏感数据的措施、反汇编已签名的iOS应用、动态分析使用Cycript、动态分析使用Snoop-it、iOS取证的主要步骤以及iOS设备物理获取方法总结等多个方面。
本书首先介绍了iOS应用开发基础,包括iOS操作系统的基础知识,Objective-C或Swift编程语言,Xcode集成开发环境,应用测试和签名,iOS安全模型,安全漏洞,安全加固以及iOS取证分析等方面的内容。接着,本书深入探讨了iOS安全模型,包括沙箱机制,数据加密技术,安全审计和入侵检测机制等。此外,本书还详细介绍了使用SSH连接iDevice的方法,以及使用iOS模拟器进行渗透测试的限制。
本书还详细讨论了iOS应用程序本地存储的漏洞,如Plist文件的安全隐患,以及防
推荐影视
阅读/下载地址