iOS Application Security 2016.2
iOS 安全的老大难问题,总是让人头疼。David Thiel这本iOS.Application.Security.2016.2.pdf讲得就挺细,把一些你平时容易忽略的坑都掰开揉碎了讲。
iOS 的安全模型、Keychain、Data Protection API这些用法在书里都讲得比较实用,还会手把手带你找常见的代码漏洞。像把敏感数据不小心传给UIPasteboard这种事,书里就直接给例子,接地气。
一开始还有个关于Objective-C设计模式的小,虽然老点,但对理解 iOS 结构挺有。关键是,书里不是光讲概念,是真拿漏洞来举例,怎么找、怎么补,全流程。
如果你平时写 iOS,尤其是和安全打交道,比如搞登录、存储或者调 API,不看这本你肯定漏点啥。而且现在好多老的C语言问题还在 iOS 上复现,别以为老问题没人踩坑哦。
顺带说一句,书里提到的多思路,现在做渗透测试或代码审计也能用得上。你要是刚好在搞这块,可以搭配Seay 源代码审计系统看,组合拳更有感。
提醒下,如果你还没上手过CommonCrypto、Keychain之类的安全库,这本书算是个不错的起点。老书归老书,知识点还真不过时。
文件大小:16.3MB
评论区