Size: a a a

2017 June 17

R

Rtem in Android Guards
Но в целом можно начать с OWASP гайда и вот этой книги: Learning Pentesting for Android Devices
источник

R

Rtem in Android Guards
источник

TA

Timur A. in Android Guards
Rtem
Но в целом можно начать с OWASP гайда и вот этой книги: Learning Pentesting for Android Devices
спасибо!
источник

TA

Timur A. in Android Guards
Rtem
Смотря чем заниматься хочешь.
просто уровень экспертизы в этой области низкий, надо как-то погружаться в тему. Грубо говоря если завтра мне надо будет банковский клиент запилить - я не знаю за что браться с точки зрения безопасности. Дискомфортно)
источник

EM

Eugene Matsyuk in Android Guards
Rtem
Но в целом можно начать с OWASP гайда и вот этой книги: Learning Pentesting for Android Devices
спасибо!
источник

R

Rtem in Android Guards
Timur A.
просто уровень экспертизы в этой области низкий, надо как-то погружаться в тему. Грубо говоря если завтра мне надо будет банковский клиент запилить - я не знаю за что браться с точки зрения безопасности. Дискомфортно)
Универсальных инструкций нет. Но с банковскими приложениями чуть проще. Там как правило уже в требованиях есть некоторые минимальные вещи, которые банк хочет видить (root check, всякая крипта и т.п.). Ну а дальше дело техники =) Загуглишь страшные слова из требований и чего-то заимплементишь. Через пару тройку итераций бодания с безопасниками банка - заимплементишь правильно =)
источник

R

Rtem in Android Guards
Более долгий, но и более правильный путь это читать статьи на эту тему, пробовать что-то в пет-проджектах и общаться с людьми на конфах и в онлайнах
источник

R

Rtem in Android Guards
Еще в тему книжек могу добавить пару штук, но сам я их не читал, хотя в интернете говорят что хорошие (а в интернете врать не будут как известно).

http://eu.wiley.com/WileyCDA/WileyTitle/productCd-111860864X.html
источник

R

Rtem in Android Guards
источник

R

Rtem in Android Guards
По второй хорошо отзывался один мой коллега.
источник

GD

Grigoriy Dzhanelidze in Android Guards
Timur A.
Ну мне придётся и за этим чатом теперь следить, как и за всеми остальными, это усложняет, пожалуй.
Вот отдельный канал про безопасность - было бы кстати
К сожалению, в огромном числе чатиков качество дискуссий падает линейно с ростом участников🙃
источник

GD

Grigoriy Dzhanelidze in Android Guards
Так что за многими уже можно и не следить
источник

R

Rtem in Android Guards
Grigoriy Dzhanelidze
К сожалению, в огромном числе чатиков качество дискуссий падает линейно с ростом участников🙃
Будем банить ;)
источник

EM

Eugene Matsyuk in Android Guards
@OxFi5t добавь ссылки в шапку)
источник

R

Rtem in Android Guards
Да ну. Шапку забивать всяким )
источник

R

Rtem in Android Guards
Это ж не какие-то нетленки типа Кнута. Завтра будут новые книги, после завтра какие-то ещё.
источник

EM

Eugene Matsyuk in Android Guards
Rtem
Это ж не какие-то нетленки типа Кнута. Завтра будут новые книги, после завтра какие-то ещё.
Хех) ну будь готов тогда к одинаковым вопросам))
источник

R

Rtem in Android Guards
Там лупа такая есть, сверху =)
источник

EM

Eugene Matsyuk in Android Guards
Rtem
Там лупа такая есть, сверху =)
Ага-ага)
Ну я тебя предупреждал))
источник

R

Rtem in Android Guards
Eugene Matsyuk
Ага-ага)
Ну я тебя предупреждал))
Да знаю я о чем ты говоришь =) Всегда приходит кто-то новый и всегда задает одни и те же вопросы. Это нормально. Просто сегодня ответ на этот вопрос будет один, а через месяц может быть уже другой. То же касается и книг.
источник