想不到，時間匆匆一個月就這樣過了

從一開始就決定，結束那天要放上周星馳破壞之王經典台詞，我沒有死...

想不到最後，變成手繪圖

鐵人賽中重新複習及整理以前學過知識

為了在更好描述每個細節，也讓我重新學到到有很多當初沒有學習完整的部份

但想不到功力大增是手繪圖表，及話貼圖的技能，真是讓我吃驚

當初很猶豫要不要參加鐵人賽，最後咬牙參加，少了很多玩耍時間，但也獲得很多

最後感謝大家閱讀，也謝謝自己沒有放棄.. 有機會再見

如果有下一次還有機會，我一定...

會認真考慮要不要這麼衝動...XDDDDD

系列分類

Day1

為什麼要做App 資安，由這篇串起整個系列

• Day 01. Why Mobile Application Security

Day2 - Day5

介紹行動資安聯盟，以資安規範從何而來，該使怎麼使用，查詢裡面的資料

• Day 02. 行動應用基本資安規範
• Day 03. 如何申請行動應用基本資安檢測，並取得證書
• Day 04. 每次都找不到我要的文件，資安規範文件到底要怎麼看？
• Day 05. 暈頭轉向資安檢測項目表，看完了還是有沒有懂

Day6-Day11

資安檢測，每一條項目，如何檢測，又要怎麼通過

• Day 06. 資安檢測I 4.1.1.行動應用程式發布安全
• Day 07. 資安檢測 II 4.1.2 安全敏感性資料保護
• Day 08. 資安檢測 III 4.1.3.交易資源控管安全
• Day 09. 資安檢測 IV 4.1.4.行動應用程式使用者身分鑑別、授權與連線管理安全
• Day 010. 資安檢測 V 4.1.5.行動應用程式碼安全
• Day 011. 資安檢測 (VI) 4.2.2.伺服器端安全檢測

Day12 - Day15

為了安全傳遞，首先需要資料面臨哪種風險，黑客使用什麼方式攔截資料

• Day 012. 網路抓包怎麼抓，何謂嗅探器 (Sniffers)，為什麼要用嗅探器
• Day 013. 抓包軟體 - Charles Web Debugging Proxy
• Day 014. 使用 Charles - 攔截手機流量
• Day 015. 抓包神器 Burp Suite

Day16 - Day27

資訊安全完全離不開，密碼學，可以用在本機檔案，記憶體，甚至是資料傳輸都可以使用加密手法

因此密碼學站著非常重要的一席之地

• Day 16. 什麼都能尬的果汁機 - 雜湊 Hash
• Day 17. 幫訊息申請一個簽證，訊息鑑別碼 MAC
• Day 18. 聽起來好像很厲害的 - 密碼學
• Day 19. 對稱式加密演算法 - DES & 3DES
• Day 20. 對稱式加密演算法 - 大家都愛用的 AES
• Day 21. 加密演算法要注意的那些毛 (一) - 加密模式
• Day 22. 加密演算法要注意的那些毛 (二) - 填充模式
• Day 23. 非對稱式加密演算法 - RSA (觀念篇)
• Day 24. 非對稱式加密演算法 - 橢圓曲線密碼學 Elliptic Curve Cryptography , ECC (觀念篇)
• Day 25. 非對稱式加密演算法 - RSA (實戰篇)
• Day 26. 非對稱式加密演算法 - 橢圓曲線密碼 ECC (實戰篇)
• Day 27. 混血的最萌 - 混合加密系統（hybrid cryptosystem）

Day28- Day29

做起來不複雜功能，但卻可以使我們的 App 更加安全有保障

• Day 28. 憑證綁定 Certificate Pinning 綁起來!
• Day 29. 手機螢幕截圖安全性問題，小心被看光光

Day30

混淆應該屬於APP 最難的也最複雜的手段，什麼，你說ECC， ECC 很難沒錯，但是對於原理及打造系統，但單純使用來說，卻不難上手

當初原訂計畫這裡打算分大約三四篇來寫，但後來因為篇數足夠了 放在整體介紹，畢竟這種東西又臭又長，所以精簡內容，針對重點說明

繁雜的步驟就帶過

• Day 30. 要別人看不懂，還是讓自己看不懂的 - 混淆 Obfuscation

Recap

資安最重要就是，要先建立風險模型，你說你不知道什麼叫風險模型

風險模型就是，黑客會怎麼進行攻擊的方式及步驟

針對每種風險進行預判及防護，才能正確的保護App 安全