不只是工程師才要懂的 App 資訊安全：取得資安檢測合格證書

第1章 行動應用基本資安規範
1-1 行動應用基本資安規範
1-2 如何查詢已通過國家認證資安檢測
1-3 如何取得合格證書及標章
1-4 資安規範文件到底要怎麼看

第2章 資安檢測
2-1 暈頭轉向資安檢測項目表
2-2 資安檢測(I) 4.1.1.行動應用程式發布安全
2-3 資安檢測(II) 4.1.2.安全敏感性資料保護
2-4 資安檢測(III) 4.1.3.交易資源控管安全
2-5 資安檢測(IV) 4.1.4.行動應用程式使用者身分鑑別、授權與連線管理安全
2-6 資安檢測(V) 4.1.5.行動應用程式碼安全
2-7 資安檢測(VI) 4.2.2.伺服器端安全檢測
2-8 資安檢測小結

第3章 網路抓包怎麼抓
3-1 網路流量數據分析
3-2 Charles Web Debugging Proxy
3-3 使用Charles–攔截手機流量
3-4 Burp Suite
3-5 方便控管代理伺服器的SwitchyOmega–擴充軟體

第4章 密碼學三劍客
4-1 其實只是換件衣服–編碼（Encode）
4-2 什麼都能尬的果汁機–雜湊Hash
4-3 幫訊息申請一個簽證–訊息鑑別碼MAC
4-4 來談談很厲害又神祕的密碼學–茅塞頓開
4-5 對稱式加密演算法–DES & 3DES
4-6 使用3DES（實戰篇）
4-7 對稱式加密演算法–大家都愛用的AES
4-8 使用AES（實戰篇）
4-9 加密模式–使用加密要注意的那些眉眉角角（一）
4-10 為什麼要有初始向量–使用加密要注意的那些眉眉角角（二）
4-11 填充模式–使用加密要注意的那些眉眉角角（三）
4-12 非對稱式加密演算法–RSA (觀念篇)
4-13 非對稱式加密演算法–RSA (實戰篇)
4-14 非對稱式加密演算法–橢圓曲線密碼學 (觀念篇)
4-15 非對稱式加密演算法–橢圓曲線密碼學 (實戰篇)
4-16 混血的就是萌–混合加密系統

第5章 App要更安全，還能做什麼
5-1 憑證綁定（Certificate Pinning）–綁起來
5-2 手機螢幕截圖安全性問題，小心被看光光
5-3 通通脫掉–反編譯Decompiling
5-4 要別人看不懂，自己也看不懂的–混淆Obfuscation

第6章 疏忽這些小事情，等於資料拱手給人
6-1 一不注意就被偷走帳號密碼的–剪貼簿
6-2 該不該破解（Root/JB）手機呢–裝置遭破解的偵測
6-3 公共Wi-Fi好危險–免費的最貴
6-4 手機這些權限，你真的同意了嗎
6-5 簡訊驗證一點都不安全，被人偷看了還不自知

附錄：參考資源

楊士逸 (羊小咩)

現任某知名電子支付和第三方支付中高階經理人，偶爾客串各種產業技術顧問，擁有專案管理師（PMP）及敏捷專案管理師證照（CSM），擅長 Web 及 App 領域等技術，主要負責專案執行、系統分析、架構規劃及維護、研發循環，品質管制及稽核作業，致力於實踐各種支付環境和金融服務，以提供更安全及便利的支付體系。
喜歡唬爛及誤人子弟，曾擔任 iOS iPlayground 2019，iPlayground 2020講者，出沒 iOS Taipei、CocoaHeads Taipei、NodeJS 等社群，偶爾分享些有的沒的。不定期參與資安研討會，以及配合參與主管機關金管會或銀行局有關支付、資訊安全、法規修改等討論議題，讓自己在金融資訊安全等領域貢獻些綿薄之力。