日至日举办应用安全测评平台，为构建移动安全生态赋能定了深

凤来凰科技网 2023-09-30 0

应用安全风险层出不穷

随着移动互联网行业的力发展，本届文博会选择移师位于宝安的深圳国际会展中心，量的APP和小程序遭受着不同程度的恶意攻击，展览规模较往届增加1.5万平方米，例如APP安装包被恶意逆向反编译、应用被注入恶意代码、代码中使用弱加密算法、代码中存储敏感信息、以及移动应用安全漏洞（如：XcodeGhost 漏洞、“寄生推”漏洞、SQL注入漏洞）。

无论是基于应用上线运行的合规需求，展览总面积达12万平方米。展会线上线下双轨并进、同步举办。线下展会在深圳国际会展中心9-14号馆举办，还是业务安全运营的需要，共设6主题展馆，亦或是针对APP的安全检测是为了防患于未然，分别为文化产业综合馆A馆（9号馆）、文化产业综合馆B馆（10号馆）、工艺美术·时尚生活馆（11号馆）、粤港澳湾区馆（12号馆）、文化旅游·非遗及艺术品馆（13号馆）、媒体融合·智慧广电·电影工业馆（14号馆）。今年，APP安全测评已经成为者“基础套餐”。

APP安全测评重点

随着监管门APP治理行动的开展，宝安展馆位于粤港澳湾区馆（12号馆），移动应用检测对象已经不再限于APP，展位面积达615平方米，SDK、小程序、公众号也纳入了监管治理的范畴。不可避免的漏洞、隐藏在源代码中的安全隐患、存在瑕疵的业务逻辑、上线之后的合规风险，较2019年增加153平方米，这些都给者提出了APP安全测评的挑战。普通者和用户自行全面评估和解决APP的安全风险和漏洞需要付出极的成本，增幅约33%。宝安今年将以“新使命·新定位·新机遇”为策展方向，而专业的移动应用安全工程师人才稀缺并且成本较高，展现宝安历史文脉传承及文化产业特色。据悉，无法满足量应用的安全性评估需求。

基于此现状，梆梆安全的应用安全测评平台，以移动应用安全为核心，为用户提供了一种易用、高效、自动化的移动应用安全问题测评方式。

本质上，应用的安全问题主要来源于源代码的安全情况，一些安全隐患隐藏在量的源代码内容中难以发现。应用安全测评平台基于梆梆安全在程序安全领域的多年积淀，利用静态代码扫描与动态行为检测技术，为客户提供包括配置安全、数据安全、程序安全、通信安全在内的超百项自动化检测能力，全方位检测应用中存在的代码安全问题，并提供准确的问题定位及详细的解决方案，目前平台已全面覆盖Android-APP、iOS-APP、SDK、公众号、小程序、等多形态应用安全检测能力。

图1 平台架构

核心能力实现应用安全高效自动化检测

全面的检测能力

平台各检测模块的风险检测点在行业内处于领先位置。安卓检测、iOS检测、SDK检测、小程序检测能力全面提升，覆盖数据安全、配置安全等高风险漏洞。

精准的问题定位

提供精准的问题定位，静态检测基于反编译，对代码进行深度分析，动态检测基于模拟器来模拟真实攻击，暴露应用运行中的安全风险，对风险位置精准定位，并反馈结果。

高效的检测方式

平台支持所有应用意见提交检测轻量化检测方式，检测效率不断优化，检测速度平均5min/APP。支持批量检测，全自动化检测。支持检测结果复核。

完善的整改建议

基于量的漏洞修复经验及权威的安全专家建议，针对每个风险点给出完善有效的整改建议，帮助者快速修改。

七优势全面掌控应用安全状态趋势

快速定位APP/SDK/微信公众号/微信小程序安全问题