길벗·이지톡
길벗스쿨 시나공 IT 길벗 동영상강좌

검색 마이길벗

최근 검색어

자동완성기능 끄기 닫기

도서 IT전문서/IT입문서 모바일

미리보기 SNS공유

해킹과 공격으로부터 안전한 앱을 만드는 법 안드로이드 앱 보안

정 가: 26,000원

출 간: 2013-03-28

지 은 이: 쉐런 구나세케라

I S B N: 9788966185429

분 량: 312쪽

난 이 도: 중급

부 록: 소스 코드

· YES24 · 교보문고 · 알라딘 · 11번가 도서 · 반디앤루니스

· 구글북스 · 리디북스 · 알라딘 · 아이북스(미국) · YES24 · 인터파크 · 교보문고

실무 안드로이드 개발자를 위한 필독서

다양한 보안 침해 사례와 급증하는 악성코드.
성능 좋고 안전한 앱 개발로 사용자의 데이터를 보호하자!
스마트폰에 저장된 데이터는 대부분 인스턴스 메시지나 SMS/MMS, 연락처, 사진 및 음성메일 등 개인적인 성향의 것들로, 이러한 데이터들은 항상 휴대하고 다니는 정보이기 때문에 데스크탑 PC 데이터보다 보호받을 가치가 높다고 할 수 있다. 하지만 보안의 취약성으로 인해 중요한 데이터의 손실 및 도난 위험성이 데스크탑에 비해 훨씬 높으며 악의적인 의도를 가진 공격자들에게 더 좋은 먹잇감이 될 수도 있다. 사용자에게 사랑받는 앱을 개발해서 판매하는 것에만 신경쓰고 보안에는 무심하다면 그 개발자는 성공하지 못할 것이다. 이 책 《안드로이드 앱 보안》은 앱의 성능뿐만 아니라 사용자들의 소중한 개인정보를 보호하는 책임감 있는 진정한 프로 개발자가 되는 방법을 알려준다.

실제적인 ‘안드로이드 보안 기술’을 소스코드와 함께 알려줍니다.
이 책에서는 안드로이드 운영체제를 통해 보다 안전한 앱을 만드는 방법에 대해서 중점적으로 다룬다. 보안의 개념을 쉽게 이해할 수 있도록 다양한 실전 예제를 담고 있어 독자들이 실제로 코드를 작성하고 실행한 다음, 특정 개념에 대해 설명을 하는 방식으로 책을 구성하였다. 또한 다양한 보안 침해 사례들과 악성 코드를 분석하여, 보안의 핵심 포인트가 무엇이며, 그 해결책에 대해서 자세하게 알려준다.

이 책을 통해 배울 수 있는 것들
- 보안이 필요한 데이터 식별하기
- 데이터의 신뢰성 및 무결성을 보장하기 위한 안드로이드 API 사용법
- 기업용 보안 앱 구축하기
- 공개 키(Public Key) 기반 구조와 암호화 API 구현하기
- 앱 프로퍼티에 대한 대한 사용자 제어 제공하기
- 인증, 전송 계층 암호화 및 서버 측 보안에 대한 관리 방법

Chapter 01 안드로이드 아키텍처

1-1 안드로이드 아키텍처의 구성 요소들
1-2 이 책은 무엇에 관한 것인가?
1-3 보안
1-4 안드로이드 보안 아키텍처
1-5 요약

Chapter 02 앱과 정보

2-1 공격으로부터 애플리케이션 보호하기
2-2 프로젝트 1 : Proxim과 데이터 저장
2-3 정보의 분류
2-4 코드 분석
2-5 다시 작성된 Proxim 프로젝트
2-6 요약

Chapter 03 안드로이드 보안 아키텍처

3-1 시스템 아키텍처 다시 살펴보기
3-2 권한 아키텍처의 이해
3-3 권한 검사하기
3-4 요약

Chapter 04 개념 구현하기 - Part 1

4-1 Proxim 애플리케이션
4-2 요약

Chapter 05 데이터 저장 및 암호화

5-1 공개 키 기반 구조
5-2 암호화에서 사용되는 용어들
5-3 모바일 애플리케이션에서 암호화
5-4 안드로이드 내의 데이터 저장소
5-5 암호화와 데이터 저장소 결합하기
5-6 요약

Chapter 06 웹 애플리케이션 보안

6-1 환경 구축하기
6-2 HTML, 웹 애플리케이션 및 웹 서비스들
6-3 OWASP 및 웹 공격
6-4 인증 기술들
6-5 요약

Chapter 07 기업에서의 보안

7-1 연결성
7-2 기업 애플리케이션
7-3 모바일 미들웨어
7-4 요약

Chapter 08 개념 구현하기 - Part 2

8-1 OAuth
8-2 시도-응답
8-3 요약

Chapter 09 앱을 게시하고 판매하기

9-1 개발자 등록
9-2 앱 노출
9-3 라이선스를 발급해야하는가?
9-4 안드로이드 라이선스 검증 라이브러리
9-5 라이선스 발급 정책
9-6 LVL의 효과적인 사용2
9-7 난독화
9-8 요약

Chapter 10 악성 코드 및 스파이웨어

10-1 악성 코드의 4단계
10-2 사례 연구 1 : 정부가 인정한 악성 코드
10-3 사례 연구 2 : 일반 사용자용 악성 코드 ? FlexiSPY
10-4 안티 포렌식(Anti-Forensic)
10-5 요약

Appendix A 안드로이드 권한 상수

ㆍ지은이 쉐런 구나세케라

소개: 13년 넘게 정보 보안 관련 분야에 근무했으며, 현재는 ZenConsult에서 개인용 컴퓨터 및 모바일 디바이스 플랫폼에 대한 보안 연구를 총괄하는 연구 개발 담당 이사로 재직 중이다. 블랙베리와 모바일 자바 보안에 대해 연구했으며 아랍에미리트 통신 사업자 중 하나인 Etisalat의 가입자들을 위해 최초로 악성 코드 애플리케이션의 내부 동작 원리를 보여주는 문서를 작성했다. 중동 지역을 포함하여 유럽 및 아시아 태평양 지역의 보안 관련 학회에서 다수의 강연을 하였으며, 모바일 기기 분석 및 웹과 모바일 기기에 대한 보안 소프트웨어 개발을 주제로 교육하고 있다. 그의 블로그(http://chirashi.zenconsult.net)에서 보안과 관련된 글을 읽을 수 있다.

필요한 자료를 선택하세요.

실습예제