R
Но в целом можно начать с OWASP гайда и вот этой книги: Learning Pentesting for Android Devices
Size: a a a
2017 June 17
R
TA
Но в целом можно начать с OWASP гайда и вот этой книги: Learning Pentesting for Android Devices
спасибо!
TA
Смотря чем заниматься хочешь.
просто уровень экспертизы в этой области низкий, надо как-то погружаться в тему. Грубо говоря если завтра мне надо будет банковский клиент запилить - я не знаю за что браться с точки зрения безопасности. Дискомфортно)
EM
Но в целом можно начать с OWASP гайда и вот этой книги: Learning Pentesting for Android Devices
спасибо!
R
просто уровень экспертизы в этой области низкий, надо как-то погружаться в тему. Грубо говоря если завтра мне надо будет банковский клиент запилить - я не знаю за что браться с точки зрения безопасности. Дискомфортно)
Универсальных инструкций нет. Но с банковскими приложениями чуть проще. Там как правило уже в требованиях есть некоторые минимальные вещи, которые банк хочет видить (root check, всякая крипта и т.п.). Ну а дальше дело техники =) Загуглишь страшные слова из требований и чего-то заимплементишь. Через пару тройку итераций бодания с безопасниками банка - заимплементишь правильно =)
R
Более долгий, но и более правильный путь это читать статьи на эту тему, пробовать что-то в пет-проджектах и общаться с людьми на конфах и в онлайнах
R
Еще в тему книжек могу добавить пару штук, но сам я их не читал, хотя в интернете говорят что хорошие (а в интернете врать не будут как известно).
http://eu.wiley.com/WileyCDA/WileyTitle/productCd-111860864X.html
http://eu.wiley.com/WileyCDA/WileyTitle/productCd-111860864X.html
R
R
По второй хорошо отзывался один мой коллега.
GD
Ну мне придётся и за этим чатом теперь следить, как и за всеми остальными, это усложняет, пожалуй.
Вот отдельный канал про безопасность - было бы кстати
Вот отдельный канал про безопасность - было бы кстати
К сожалению, в огромном числе чатиков качество дискуссий падает линейно с ростом участников🙃
GD
Так что за многими уже можно и не следить
R
К сожалению, в огромном числе чатиков качество дискуссий падает линейно с ростом участников🙃
Будем банить ;)
EM
@OxFi5t добавь ссылки в шапку)
R
Да ну. Шапку забивать всяким )
R
Это ж не какие-то нетленки типа Кнута. Завтра будут новые книги, после завтра какие-то ещё.
EM
Это ж не какие-то нетленки типа Кнута. Завтра будут новые книги, после завтра какие-то ещё.
Хех) ну будь готов тогда к одинаковым вопросам))
R
Там лупа такая есть, сверху =)
EM
Там лупа такая есть, сверху =)
Ага-ага)
Ну я тебя предупреждал))
Ну я тебя предупреждал))
R
Ага-ага)
Ну я тебя предупреждал))
Ну я тебя предупреждал))
Да знаю я о чем ты говоришь =) Всегда приходит кто-то новый и всегда задает одни и те же вопросы. Это нормально. Просто сегодня ответ на этот вопрос будет один, а через месяц может быть уже другой. То же касается и книг.