Большая подборка книг, курсов и статей по безопасности мобильных приложений
К началу учебного года попытался составить список, обязательных к ознакмлению книг , гайдов и курсов по анализу и безопасности мобильных приложений!
Android Books
- Android Application Pentest Guide (AAPG)
- Android Forensics
- Android binder
- Android Task Hijacking
- Android Hacker’s Handbook
- Android Malware and Analysis
- Android Apps Security
- Android Security Attacks and Defenses
- Android Security Internals
- Application Security for the Android Platform
- Android Application Secure
- Design/Secure Coding Guidebook
- Decompiling Android
- Deep Dive into Android Binder IPC
- DEF CON 24 Workshop Dinesh Shetty
- Practical Android Application
- Embedded Android
- Kotlin secure coding practices
- Learning Android Forensics
- Hacking Android
- XDAs Android Hackers Toolkit
- Xaker-254
- Яндекс — как общаются Android приложения
- Broken Fingers — On the Usage of the Fingerprint API in Android
- What can you do to an apk without its private key except repacking
- WhatsApp Forensics: Decryption of Encrypted WhatsApp Databases
- Huawei Mate 9 Pro (LON AL00) PWN2OWN
- Android Internals — A Confectioner’s Cookbook (Volume I)
Android Courses:
- Android Part — Mobile Application Security and Penetration Testing v2
- AndroidHackingCourse
- Penetration Testing Apps for Android Devices
iOS Books:
- Apple Security Sandbox
- iOS App Reverse Engineering
- IOS FORENSICS COOKBOOK
- IOS Hackers Handbook
- Mac OS X and iOS Internals (1-е издание)
- Mobile App Hackers Handbook
- Hacking and Securing IOS Applications
- Recreating an iOS 0day Jailbreak Out of Apple’s Security Updates
- Revisiting iOS Kernel (In)Security: Attacking the early random() PRNG
- Demystifying The Secure Enclave Processor
iOS Courses:
- iOS Part — Mobile Application Security and Penetration Testing v2
Книги включающие в себя и Android и iOS либо нечто общее про безопасность мобилок:
- MASTERING MOBILE FORENSICS
- Mobile App Hackers Handbook
- MOBILE FORENSICS ADVANCED INVESTIGATIVE STRATEGIES
- DSEC — Анализ безопасности мобильных банковских приложений
- DSEC — Анализ безопасности мобильных банковских приложений 2012
- DSEC — SCADA и мобильники — оценка безопасности приложений, превращающих смартфон в пульт управления заводом
- Secure mobile development best practices
- OWASP Mobile App Security Checklist
- OWASP Mobile AppSec Verification Standard RU
- OWASP mobile security testing guide
- Брюс Шнайдер — прикладная криптография
Смешанные курсы:
- Mobile Application Security and Penetration Testing v1
Подробнее про эти книги и где их можно достать читайте в телешрам канале Mobile AppSec World
