iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

3
Security

看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!系列 第 31

Day 31. 你以為結束了嗎? 錯了!今天要來回顧整個系列

想不到,時間匆匆一個月就這樣過了

從一開始就決定,結束那天要放上周星馳破壞之王經典台詞,我沒有死...

想不到最後,變成手繪圖

鐵人賽中重新複習及整理以前學過知識

為了在更好描述每個細節,也讓我重新學到到有很多當初沒有學習完整的部份

但想不到功力大增是手繪圖表,及話貼圖的技能,真是讓我吃驚

當初很猶豫要不要參加鐵人賽,最後咬牙參加,少了很多玩耍時間,但也獲得很多

最後感謝大家閱讀,也謝謝自己沒有放棄.. 有機會再見

如果有下一次還有機會,我一定...

會認真考慮要不要這麼衝動...XDDDDD

image-20201016115017272

系列分類

Day1

為什麼要做App 資安,由這篇串起整個系列

Day2 - Day5

介紹行動資安聯盟,以資安規範從何而來,該使怎麼使用,查詢裡面的資料

Day6-Day11

資安檢測,每一條項目,如何檢測,又要怎麼通過

Day12 - Day15

為了安全傳遞,首先需要資料面臨哪種風險,黑客使用什麼方式攔截資料

Day16 - Day27

資訊安全完全離不開,密碼學,可以用在本機檔案,記憶體,甚至是資料傳輸都可以使用加密手法

因此密碼學站著非常重要的一席之地

Day28- Day29

做起來不複雜功能,但卻可以使我們的 App 更加安全有保障

Day30

混淆應該屬於APP 最難的也最複雜的手段,什麼,你說ECC, ECC 很難沒錯,但是對於原理及打造系統,但單純使用來說,卻不難上手

當初原訂計畫這裡打算分大約三四篇來寫,但後來因為篇數足夠了 放在整體介紹,畢竟這種東西又臭又長,所以精簡內容,針對重點說明

繁雜的步驟就帶過

Recap

資安最重要就是,要先建立風險模型,你說你不知道什麼叫風險模型

風險模型就是,黑客會怎麼進行攻擊的方式及步驟

針對每種風險進行預判及防護,才能正確的保護App 安全

image-20201016110619075

image-20201016110643611


上一篇
Day 30. 要別人看不懂,還是讓自己看不懂的 - 混淆 Obfuscation
系列文
看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!31
0
ytyubox
iT邦新手 5 級 ‧ 2020-11-24 16:49:26

恭喜羊大獲得優選~~ /images/emoticon/emoticon64.gif

0
starengram
iT邦新手 4 級 ‧ 2020-12-25 14:39:33

講的很清楚阿 謝謝咩大

羊小咩 iT邦新手 5 級 ‧ 2021-01-04 09:23:40 檢舉

謝謝支持

0
dpes5407
iT邦新手 5 級 ‧ 2021-06-22 09:56:04

謝謝小咩的分享~收穫很多

我要留言

立即登入留言