借助于本书的安全实践指南，实现移动应用开发中的系统化安全模式。希曼苏·德维威迪等所著的这本《移动应用安全》拥有案例分析、代码示例以及最佳实践，详细描述了在最新智能手机和PDA平台上如何针对漏洞进行安全防护。本书介绍了如何尽可能地实现应用隔离，锁定内部和可移动存储介质，应用沙箱和签名，以及对敏感用户信息进行加密。此外，针对病毒、蠕虫、恶意软件以及缓冲区溢出攻击等方式的防护手段也在本书中进行了阐述。

希曼苏·德维威迪等所著的这本《移动应用安全》不仅仅是下一波技术浪潮，在不远的将来对于很多关键活动而言，它将成为默认的计算方式，如E-mail、在线购物、游戏甚至娱乐等。本书介绍了手机、PDA等移动设备面临的主要安全挑战以及一些移动应用安全开发中的技巧。以Android、iPhone、Windows Mobile、BlackBerry以及Symbian等操作系统为例，详细阐述了这些系统的安全功能以及如何利用这些功能来开发安全的移动应用，如防护缓冲区溢出、SQL注入攻击以及部署私钥与公钥密码技术等。

针对当前的热点应用，《移动应用安全》还介绍了WAP、蓝牙、SMS、MMS、移动地理定位等移动应用面临的安全威胁、自身存在的安全不足以及由此带来的安全风险，并介绍了针对移动平台的企业安全问题，以及不同系统的安全措施和安全防护手段。

第1部分 移动平台

第1章 移动应用主要问题及开发策略

 1.1 移动终端面临的主要问题

1.1.1 物理安全

1.1.2 数据存储安全(磁盘)

1.1.3 应用有限的键盘实现强认证

1.1.4 支持多用户的安全

1.1.5 安全浏览环境

1.1.6 加固操作系统

1.1.7 应用隔离

1.1.8 信息泄露

1.1.9 病毒、蠕虫、后门、间谍软件和恶意软件

1.1.10 艰难的补丁更新/升级过程

1.1.11 严格使用和实施SSL

1.1.12 钓鱼攻击

1.1.13 跨站请求伪造

1.1.14 位置隐私/安全

1.1.15 不安全的设备驱动

1.1.16 多因素认证

 1.2 移动应用安全开发中的技巧

1.2.1 应用TLS/SSL

1.2.2 遵循安全编程实践

1.2.3 对输入进行验证

1.2.4 应用OS提供的控制模型

1.2.5 应用系统访问的最小权限模型

1.2.6 恰当地存储敏感信息

1.2.7 对应用代码进行签名

1.2.8 设计安全和健壮的升级过程

1.2.9 理解移动浏览器的安全功能和局限性

1.2.10 清除非威胁因素

1.2.11 应用安全/直观的移动URL

 1.3 小结

第2章 Android平台安全

第3章 iPhone平台安全

第4章 Windows Mobile的安全性

第5章 黑莓手机的安全性

第6章 Java移动版的安全性

第7章 塞班系统安全性

第8章 WebOS安全

第2部分 移动服务

第9章 WAP和移动HTML安全

第10章 蓝牙安全

第11章 短信安全

第12章 移动地理定位

第13章 企业安全

  第3部分 附录

附录A 移动恶意软件

附录B 移动安全渗透测试工具