【推荐】《Android应用安全设计及安全编码指导手册》更新到2016年9月1日版本

更新：《Android应用安全设计及安全编码指导手册》【2017年2月1日英文版】

0. 下载地址

该手册有日文版和英文版，英文版下载地址在：https://www.jssec.org/dl/android_securecoding_en.pdf
同时，还有实例代码：https://www.jssec.org/dl/android_securecoding_en.zip

1. 简介

英文版名称为《Android Application Secure Design/Secure Coding Guidebook》
最新英文版发布日期是2016年11月17日，对应的日文版是2016年9月1日发布的。

此电子书的英文版最早是2014年4月1日发布的，其日文版更早，是2012年6月1日发布的。

你可能对这本电子书不了解，但国内有一本书大段大段的翻译了此电子书的内容，貌似还没有指明出处。国人写的那本书是：《Android安全技术揭秘与防范 》，出版日期：2015年9月第1版。

《Android安全技术揭秘与防范 》中的第9章第9.1节与《Android Application Secure Design/Secure Coding Guidebook》中的第4章的前4节是中英对照关系。从这个方面来说，国人对《Android Application Secure Design/Secure Coding Guidebook》是认可的。

推荐阅读英文版《Android Application Secure Design/Secure Coding Guidebook》，就像《Android安全技术揭秘与防范 》作者在blog中说的：“学会阅读英文文档——拒绝阅读英文意味着永远只能接受别人的二手资料”（出处：http://blog.csdn.net/yzzst/article/details/51645214）

《Android Application Secure Design/Secure Coding Guidebook》写的很详细，很认真，具体内容还需自己去读一读。

2. 附：目录对比

至于内容的比较，还是去看书吧。

《Android Application Secure Design/Secure Coding Guidebook》中的第4章的前4节目录：

4. Using Technology in a Safe Way ................................................................................................. 524.1. Creating/Using Activities .................................................................................................... 524.2. Receiving/Sending Broadcasts ............................................................................................. 974.3. Creating/Using Content Providers ..................................................................................... 1304.4. Creating/Using Services.................................................................................................... 180

《Android安全技术揭秘与防范 》中的第9章第9.1节目录：

第9章 应用加固与渗透测试 2049.1 防止利用系统组件漏洞 2049.1.1 Activity编码安全 2059.1.2 Brocast Recevier编码安全 2129.1.3 Service编码安全 2189.1.4 Provider编码安全 226