投诉电话:15001380073 3月3日,由通付盾公司主办, OWASP、CSA、苏州众创空间协会、云信联盟协办的“2017年第一届匠门论坛”在苏州金鸡湖畔隆重举行。本次论坛以“移动安全”为主题,受到了行业领导和同仁的大力支持和关怀。通付盾创始人、董事长汪德嘉为论坛致开幕词。
据悉,本次论坛以移动安全领域的政策、科研状况和产业化情况为出发点,邀请到包括中国信息安全测评,、成都市信息系统与软件测评,、中国科学技术大学、蚂蚁金服、灯塔实验室的领导和专家众多专家学者出席,分别就移动应用安全管控新政策与技术挑战、Android平台漏洞挖掘技术、移动应用加固新技术VMP、移动互联网数据隐私对抗、移动应用检测技术新趋势以及网络空间工控系统威胁情报等六个方向展开探讨。
近几年,移动互联网急速发展,移动安全事件也随之频发。中国信息安全测评,移动互联网安全技术实验室主任王嘉捷分析移动安全现状,“非法分子的诈骗手段越来越多,APP二次打包黑色产业链、病毒窃取手机验证码、手机软件偷话费等新闻层出不穷,使用户的资金财产和隐私信息等面临着极大威胁。”他表示,APP安全管控意义重大,态势感知作为移动安全的技术趋势,数据驱动安全,将使移动安全可见、可控、可管、可预测。
谈及移动安全产业发展,中国科学技术大学信息安全教研室主任郭燕从个人隐私保护的角度深入分析了移动互联网时代个人用户面临的隐私泄露风险和应对策略,提出“数据保护整体方案”。此外,灯塔安全实验室联合创始人王启蒙分析了工控系统网络空间关键基础设施面临的安全问题,针对工控系统的APT攻击,介绍了如何从威胁数据中有效获得威胁情报的方法和技术。
针对Android平台漏洞挖掘攻防技术,蚂蚁金服巴斯光年实验室的研究员超六展示的各种android平台下的漏洞攻防技术,让人大呼过瘾,各类漏洞带来的安全问题更是引人思考;此外,基于对移动应用各类安全漏洞的分析,通付盾移动安全实验室,研究员田凯和樊淇梁,围绕移动应用安全问题,分别就移动应用虚拟机加固技术以及移动应用检测技术的新趋势展开了分享和讨论。
根据通付盾发布的2016年《移动APP安全监测报告》来看,移动APP安全问题日趋严重,形势不容乐观。特别是从去年8月1日正式执行《移动互联网应用程序信息服务管理规定》后,移动应用安全问题越发受到,和企业的重视。
事实上,任何移动APP上线前都应进行安全检测,防止'带病上线’”。通付盾基于动态分析和静态分析双引擎扫描的APP检测技术,能够对APK文件(Android)进行全方位安全检测,在上架前帮助企业发掘APP安全问题,并及时修复。同时,通付盾率先将深度学习方法运用到安全检测产品中,帮助主动挖掘未知漏洞、发现恶意病毒。快速准确的定位移动APP的弱点、判断是否存在恶意、违规行为。
针对安全检测后存在问题的移动APP,通付盾应用底层虚拟机加固技术(VMP)具有“移动设备全兼容、运行性能零损耗、安全防破解”的特点,能够,对抗移动APP逆向工程、二次打包、代码注入等攻击行为,更能满足企业级用户对移动安全的深度需求。相较于传统加壳技术在应用加固后影响程序的兼容性和运行性能等问题,虚拟机保护技术在对移动APP加固的同时,有效规避这一系列问题,也是业界公认保护强度,的软件加固方案之一,至今未被破解。
