🛡️ 安全开发 · Kotlin 防护
📚 30章 完整目录
⭐ 点击卡片跳转对应章节 · 友好配色
🎯 从基础到应急响应
01
Android安全基础
系统架构
安全模型
应用沙箱
权限演进
02
Kotlin安全特性
空安全
不可变性
密封类
协程安全
类型安全构建器
03
数据存储安全
SharedPreferences加密
Room加密
KeyStore
文件加密
04
网络安全防护
HTTPS配置
证书锁定
OkHttp安全
WebView安全
网络安全配置
05
代码混淆与加固
ProGuard/R8
资源混淆
字符串加密
反调试
反模拟器
06
组件安全
Activity安全
Service安全
BroadcastReceiver
ContentProvider
Intent安全
07
加密与签名
对称加密
非对称加密
数字签名
Hash算法
签名机制
08
WebView安全
JS接口安全
文件访问控制
SSL错误处理
最佳实践
09
网络请求安全
拦截器链
请求/响应加密
Token管理
OAuth2
CSRF防护
10
本地存储安全
SQLCipher
DataStore加密
内部/外部存储
临时文件清理
11
权限管理
运行时权限
权限分组
权限降级
权限审计
自定义权限
12
日志与调试安全
日志脱敏
调试模式检测
Release构建
崩溃日志安全
13
输入验证与注入防护
SQL注入防护
XSS防护
命令注入
输入净化
正则安全
14
协程安全
结构化并发
取消与超时
异常处理
Dispatcher选择
上下文安全
15
依赖注入安全
Hilt/Dagger安全
模块隔离
作用域管理
动态注入防护
16
NDK安全
JNI安全
native层加密
反调试
so保护
内存安全
17
混淆与反逆向
字符串混淆
控制流混淆
资源混淆
DEX保护
VMP保护
18
安全测试
渗透测试
静态分析
动态分析
Frida
Xposed检测
19
生物识别安全
Biometric API
回退机制
密钥绑定
安全存储
20
安全更新与补丁
Google安全公告
依赖版本管理
补丁策略
自动更新
21
IPC安全
Binder安全
AIDL权限
Messenger安全
URI权限
22
安全配置管理
BuildConfig
gradle配置
多环境
密钥管理
CI/CD安全
23
安全编码规范
Kotlin安全编码
代码审查清单
静态分析
Lint规则
24
安全架构设计
Clean Architecture
MVVM安全
模块化安全
安全边界
25
安全日志与监控
安全事件日志
异常监控
用户行为审计
告警机制
日志存储
26
安全通信
端到端加密
TLS 1.3
证书透明度
HPKP
ALPN
27
安全UI
界面劫持防护
点击劫持
安全键盘
敏感信息显示
截图防护
28
安全测试自动化
自动化测试
CI集成
安全扫描
漏洞扫描
合规检查
29
安全合规
GDPR
CCPA
数据本地化
隐私政策
用户同意
30
安全应急响应
漏洞响应流程
安全补丁发布
用户通知
事后复盘
安全改进