Большая подборка книг, курсов и статей по безопасности мобильных приложений

К началу учебного года попытался составить список, обязательных к ознакмлению книг , гайдов и курсов по анализу и безопасности мобильных приложений!

 

Android Books
  • Android Application Pentest Guide (AAPG)
  • Android Forensics
  • Android binder
  • Android Task Hijacking
  • Android Hacker’s Handbook
  • Android Malware and Analysis
  • Android Apps Security
  • Android Security Attacks and Defenses
  • Android Security Internals
  • Application Security for the Android Platform
  • Android Application Secure
  • Design/Secure Coding Guidebook
  • Decompiling Android
  • Deep Dive into Android Binder IPC
  • DEF CON 24 Workshop Dinesh Shetty
  • Practical Android Application
  • Embedded Android
  • Kotlin secure coding practices
  • Learning Android Forensics
  • Hacking Android
  • XDAs Android Hackers Toolkit
  • Xaker-254
  • Яндекс — как общаются Android приложения
  • Broken Fingers — On the Usage of the Fingerprint API in Android
  • What can you do to an apk without its private key except repacking
  • WhatsApp Forensics: Decryption of Encrypted WhatsApp Databases
  • Huawei Mate 9 Pro (LON AL00) PWN2OWN
  • Android Internals — A Confectioner’s Cookbook (Volume I)

 

Android Courses:
  • Android Part — Mobile Application Security and Penetration Testing v2
  • AndroidHackingCourse
  • Penetration Testing Apps for Android Devices

 

iOS Books:
  • Apple Security Sandbox
  • iOS App Reverse Engineering
  • IOS FORENSICS COOKBOOK
  • IOS Hackers Handbook
  • Mac OS X and iOS Internals (1-е издание)
  • Mobile App Hackers Handbook
  • Hacking and Securing IOS Applications
  • Recreating an iOS 0day Jailbreak Out of Apple’s Security Updates
  • Revisiting iOS Kernel (In)Security: Attacking the early random() PRNG
  • Demystifying The Secure Enclave Processor

 

iOS Courses:
  • iOS Part — Mobile Application Security and Penetration Testing v2

 

Книги включающие в себя и Android и iOS либо нечто общее про безопасность мобилок:
  • MASTERING MOBILE FORENSICS
  • Mobile App Hackers Handbook
  • MOBILE FORENSICS ADVANCED INVESTIGATIVE STRATEGIES
  • DSEC — Анализ безопасности мобильных банковских приложений
  • DSEC — Анализ безопасности мобильных банковских приложений 2012
  • DSEC — SCADA и мобильники — оценка безопасности приложений, превращающих смартфон в пульт управления заводом
  • Secure mobile development best practices
  • OWASP Mobile App Security Checklist
  • OWASP Mobile AppSec Verification Standard RU
  • OWASP mobile security testing guide
  • Брюс Шнайдер — прикладная криптография

 

Смешанные курсы:
  • Mobile Application Security and Penetration Testing v1

 

Подробнее про эти книги и где их можно достать читайте в телешрам канале Mobile AppSec World

 

stingray-subscribe-btn1