HOME > 상세정보

상세정보

안드로이드 시큐리티 인터널 (6회 대출)

자료유형
단행본
개인저자
Elenkov, Nikolay 강권학, 역
서명 / 저자사항
안드로이드 시큐리티 인터널 / 니콜라이 옐렌코프 지음 ; 강권학 옮김
발행사항
서울 :   한빛미디어,   2015  
형태사항
488 p. : 삽화 ; 24 cm
원표제
Android security internals : an in-depth guide to android’s security architecture
ISBN
9788968481970
일반주기
지금까지 접하지 못했던 깊이 있는 보안 안내서  
색인수록  
000 00000cam c2200205 c 4500
001 000045845071
005 20150922131043
007 ta
008 150921s2015 ulka 001c kor
020 ▼a 9788968481970 ▼g 93000
035 ▼a (KERIS)BIB000013785001
040 ▼a 211062 ▼c 211062 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 004.1675 ▼a 005.8 ▼2 23
085 ▼a 004.1675 ▼2 DDCK
090 ▼a 004.1675 ▼b 2015
100 1 ▼a Elenkov, Nikolay
245 1 0 ▼a 안드로이드 시큐리티 인터널 / ▼d 니콜라이 옐렌코프 지음 ; ▼e 강권학 옮김
246 1 9 ▼a Android security internals : ▼b an in-depth guide to android’s security architecture
260 ▼a 서울 : ▼b 한빛미디어, ▼c 2015
300 ▼a 488 p. : ▼b 삽화 ; ▼c 24 cm
500 ▼a 지금까지 접하지 못했던 깊이 있는 보안 안내서
500 ▼a 색인수록
700 1 ▼a 강권학, ▼e
900 1 0 ▼a 옐렌코프, 니콜라이, ▼e
945 ▼a KLPA

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 중앙도서관/제2자료실(3층)/ 청구기호 004.1675 2015 등록번호 511031608 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.1675 2015 등록번호 121234213 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 3 소장처 의학도서관/자료실(3층)/ 청구기호 004.1675 2015 등록번호 131049603 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 중앙도서관/제2자료실(3층)/ 청구기호 004.1675 2015 등록번호 511031608 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.1675 2015 등록번호 121234213 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 의학도서관/자료실(3층)/ 청구기호 004.1675 2015 등록번호 131049603 도서상태 대출가능 반납예정일 예약 서비스 B M

컨텐츠정보

책소개

안드로이드 앱/플랫폼 개발자가 알아야 할 종합 보안 안내서. 이 책은 안드로이드의 '앱 권한'과 '샌드박스 모델', '보안 강화 안드로이드'는 물론이고 좀처럼 정보를 얻기 힘든 dm-verity와 같은 기능까지 훌륭히 설명한, 안드로이드 개발자에게 꼭 필요한 지침서다.

이 책은 가장 밑바닥에서부터 보안 아키텍처를 설명하고 디바이스 및 데이터 보안에 관련된 안드로이드 주요 서브시스템과 컴포넌트들이 어떻게 구현되어 있는지 깊숙이 파고들어 안드로이드가 어떻게 작동하는지 알아봄으로써 이 틈새를 메꾸고자 한다. 이 책에서는 패키지 및 사용자 관리, 앱 권한 및 디바이스 정책 등 모든 애플리케이션에 영향을 미치는 주제는 물론이고 암호 제공자, 자격증명 저장소, 보안 요소 지원 등 특정 애플리케이션에 영향을 미치는 주제도 다룬다.

책은 안드로이드 보안 아키텍처에 대해 배우고자 하는 누구에게나 도움이 될 것이다. 각 보안 기능에 대한 개념적인 설명 및 구현 수준의 상세 설명은 안드로이드 전체나 특정 서브시스템의 보안 수준을 평가하려는 보안 연구자와 안드로이드를 커스터마이즈하고 확장하는 플랫폼 개발자가 플랫폼 소스 코드를 이해하는 데 도움을 줄 것이다. 앱 개발자는 플랫폼이 어떻게 작동하는지 더욱 깊이 있게 이해함으로써 플랫폼이 제공하는 보안 관련 API를 잘 활용해 더욱 안전한 앱을 작성할 수 있을 것이다.

안드로이드 앱/플랫폼 개발자가 알아야 할 종합 보안 안내서

안드로이드는 전 세계에서 가장 인기 있는 모바일 플랫폼으로 거의 모든 개인 정보의 허브가 되었다. 이미 해커들의 제1 공격대상이 된 안드로이드에서 신뢰받는 서비스로 성공하려면 플랫폼뿐 아니라 앱 개발자도 보안에 대해 적극적으로 배우고 대처해야 한다.
이 책은 안드로이드의 '앱 권한'과 '샌드박스 모델', '보안 강화 안드로이드'는 물론이고 좀처럼 정보를 얻기 힘든 dm-verity와 같은 기능까지 훌륭히 설명한, 안드로이드 개발자에게 꼭 필요한 지침서다.

안드로이드 플랫폼은 지난 몇 년간 상당한 개선이 있었지만 보안 부분은 일반 대중의 주목을 거의 받지 못하고 있다. 탄생 이래로 안드로이드는 버퍼 오버플로우 등의 일반적인 공격 기법에 대한 보호 기법이 향상되었고, 앱 격리(샌드박스)를 보강했으며, 루트 권한으로 실행되는 시스템 프로세스의 수를 줄여 공격 타깃이 상당히 감소되었다. 이러한 공격 대응뿐만 아니라 최신 안드로이드 플랫폼은 제한된 사용자 지원, 전체 디스크 암호화, 하드웨어 기반 인증서 저장소, 중앙집중식 디바이스 관리 및 프로비저닝과 같은 새로운 보안 기능을 대거 소개했다.

안드로이드가 인기 있는 이유로 비교적 쉽게 커스텀 펌웨어를 적용하거나, 서드파티 업데이트 패키지를 적용해 루팅하거나, 다양하게 커스터마이즈할 수 있다는 점을 빼놓을 수 없다. 안드로이드 팬이 참여하는 포럼이나 블로그에는 디바이스를 잠금 해제하고 커스텀 패키지를 적용하기 위해 필요한 과정을 단계별로 자세히 설명하는 안내서는 있지만, 이런 시스템 업데이트가 내부적으로 어떻게 작동하고 어떠한 위험이 있는지에 대한 체계적인 정보는 거의 제공하지 않는다.

이 책은 가장 밑바닥에서부터 보안 아키텍처를 설명하고 디바이스 및 데이터 보안에 관련된 안드로이드 주요 서브시스템과 컴포넌트들이 어떻게 구현되어 있는지 깊숙이 파고들어 안드로이드가 어떻게 작동하는지 알아봄으로써 이 틈새를 메꾸고자 한다. 이 책에서는 패키지 및 사용자 관리, 앱 권한 및 디바이스 정책 등 모든 애플리케이션에 영향을 미치는 주제는 물론이고 암호 제공자, 자격증명 저장소, 보안 요소 지원 등 특정 애플리케이션에 영향을 미치는 주제도 다룬다.

[대상 독자]
안드로이드 보안 아키텍처에 대해 배우고자 하는 누구에게나 도움이 될 것이다. 각 보안 기능에 대한 개념적인 설명 및 구현 수준의 상세 설명은 안드로이드 전체나 특정 서브시스템의 보안 수준을 평가하려는 보안 연구자와 안드로이드를 커스터마이즈하고 확장하는 플랫폼 개발자가 플랫폼 소스 코드를 이해하는 데 도움을 줄 것이다. 앱 개발자는 플랫폼이 어떻게 작동하는지 더욱 깊이 있게 이해함으로써 플랫폼이 제공하는 보안 관련 API를 잘 활용해 더욱 안전한 앱을 작성할 수 있을 것이다.


정보제공 : Aladin

저자소개

니콜라이 옐렌코프(지은이)

지난 10년간 기업 보안 프로젝트를 수행하면서 스마트카드와 HSM에서부터 윈도 및 리눅스 서버에 이르기까지 다양한 플랫폼에서 보안 소프트웨어를 개발해왔다. 안드로이드가 처음으로 공개된 이후 안드로이드에 관심을 갖게 되어 버전 1.5 때부터 안드로이드 앱을 개발하기 시작 했다. 그러다 안드로이드 4.0(아이스크림 샌드위치)이 공개된 후로는 안드로이드 내부에 대한 관심이 부쩍 늘어 지난 3년간 안드로이드 보안에 대해 알아낸 것을 블로그에(http:// nelenkov.blogspot.com/)에 정리해오고 있다.

강권학(옮긴이)

중앙대학교 컴퓨터공학과에서 학사와 석사학위를 받았다. 국방과학연구소, 퓨쳐시스템, 안철수연구소에서 13년간 개발자, 보안전문가, 프로젝트 관리자로 근무하였으며, 2009년 4월 호주 멜버른에 iGonagi Pty. Ltd.를 설립하고 아이폰 애플리케이션을 개발하고 있다. 번역서로는 『게임 디자인 레벨업 가이드(공역)』, 『Head First Python』, 『안드로이드 시큐리티 인터널』, 『Head First JavaScript Programming』, 『비즈니스를 위한 데이터 과학』, 『C++ AMP』, 『Head First C』, 『iPhone 3D Programming』, 『iPhone Programming(공역)』, 『Head First iPhone Development』(이상 한빛미디어) 등이 있다.

정보제공 : Aladin

목차

1장 안드로이드 보안 모델 
1.1 안드로이드의 아키텍처 
1.2 안드로이드 보안 모델 
1.3 요약 

2장 권한 
2.1 권한의 본질 
2.2 권한 요청 
2.3 권한 관리 
2.4 권한 보호 수준 
2.5 권한 할당 
2.6 권한 적용 
2.7 시스템 권한 
2.8 공유 사용자 ID 
2.9 커스텀 권한 
2.10 공개 컴포넌트와 비공개 컴포넌트 
2.11 액티비티 권한과 서비스 권한 
2.12 브로드캐스트 권한 
2.13 콘텐트 제공자 권한 
2.14 펜딩 인텐트 
2.15 요약 

3장 패키지 관리 
3.1 안드로이드 앱 패키지 구성 
3.2 코드 서명 
3.3 APK 설치 과정 
3.4 패키지 검증 
3.5 요약 

4장 사용자 관리 
4.1 다중 사용자 지원 개요 
4.2 사용자 종류 
4.3 사용자 관리 
4.4 사용자 메타데이터 
4.5 사용자별 앱 관리 
4.6 외부 저장소 
4.7 그외 다중 사용자 기능 
4.8 요약 

5장 암호 제공자 
5.1 JCA 제공자 아키텍처 
5.2 JCA 엔진 클래스 
5.3 안드로이드 JCA 제공자 
5.4 커스텀 제공자 
5.5 요약 

6장 네트워크 보안과 PKI 
6.1 PKI와 SSL 개요 
6.2 JSSE 개요 
6.3 안드로이드 JSSE 구현 
6.4 요약 

7장 자격증명 저장소 
7.1 VPN과 와이파이 EAP 자격증명 
7.2 자격증명 저장소 구현 
7.3 공개 API 
7.4 요약 

8장 온라인 계정 관리 
8.1 안드로이드 계정 관리 개요 
8.2 계정 관리 구현 
8.3 구글 계정 지원 
8.4 요약 

9장 기업 보안 
9.1 디바이스 관리 
9.2 VPN 지원 
9.3 와이파이 EAP 
9.4 요약 

10장 디바이스 보안 
10.1 OS 부팅과 설치 제어 
10.2 검증된 부트 
10.3 디스크 암호화 
10.4 화면 보안 
10.5 보안 USB 디버깅 
10.6 안드로이드 백업 
10.7 요약 

11장 NFC와 보안 요소 
11.1 NFC 개요 
11.2 안드로이드의 NFC 지원 
11.3 보안 요소 
11.4 소프트웨어 카드 에뮬레이션 
11.5 요약 

12장 SELinux 
12.1 SELinux 개요 
12.2 안드로이드 구현 
12.3 안드로이드 4.4 SELinux 정책 
12.4 요약 

13장 시스템 업데이트와 루트 접근 
13.1 부트로더 
13.2 복구 OS 
13.3 루트 접근 
13.4 프로덕션 빌드에서의 루트 접근 
13.5 요약

관련분야 신착자료

Forouzan, Behrouz A. (2022)