何能强

何能强 博士，毕业于清华大学电子工程系，国家互联网应急中心（CNCERT/CC）高级工程师，长期从事国家级移动互联网网络安全应急响应和安全防护工作，出版网络安全领域的著作1部、译著1部，牵头发布通信行业标准十余项，以第一作者获得国家发明专利授权4项，出版移动互联网安全年报3本，发表SCI、EI等学术论文十余篇，负责中国互联网网络安全威胁治理联盟、中国反网络病毒联盟等主要工作。 阚志刚 博士，梆梆安全董事长兼首席执行官，于2010年创立梆梆安全，一直致力于为用户打造安全的移动应用生态环境，保障万物互联时代下的智能生活。2018年当选国家“万人计划”科技创业领军人才，2016年当选科技部“科技创新创业人才”，2012年当选中关村“高端领军人才”。 马宏谋 某知名互联网安全公司安全部门副主任，参与过多个安全评测和恶意代码深度逆向分析项目，具有8年以上的PC端和移动端病毒分析经验，逆向分析实战经验丰富。

本书全面介绍了 Android 应用安全测试与防护技术，主要内容包括安全基础、测试工具、安全测试和安全防护四个部分。第一部分简要介绍了 Android 应用的安全基础，包括 Android 应用的生成和运行过程、Android 系统的安全模型；第二部分详细介绍了静态分析、动态分析、抓包分析、挂钩框架等常用的安全测试基本工具；第三部分重点介绍了 Android 应用安全测试内容，包括 Android 应用涉及的信息资产和安全测试框架，分别从程序代码、服务交互、本地数据、网络传输和鉴权认证 5 个方面介绍 App 的安全要求和测试方法;第四部分全面介绍了 Android 应用的安全防护技术，重点阐述静态防护和动态防护等应用安全加固涉及的多种技术原理。 本书侧重从实际应用的角度来讲解如何运用安全技术开展应用安全测试与防护工作，适合有一定 Android 开发经验或安全基础的开发者、安全测试工程师、对 Android 应用安全测试感兴趣的业务人员、在校大学生等参考和阅读。