2019年10月31日，由深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)舉辦的NIS空間技術(shù)沙龍第七期 ”APP安全“圓滿結(jié)束。

 移動(dòng)平臺(tái)與應(yīng)用的多樣化和靈活性，在帶來更簡(jiǎn)潔、靈活和豐富的用戶體驗(yàn)的同時(shí)，其面臨的安全問題也更加的復(fù)雜和多樣化。移動(dòng)App種類和功能繁多，移動(dòng)開發(fā)中能力參差不齊，黑色產(chǎn)業(yè)日趨多樣化……這期NIS空間技術(shù)沙龍我們從法律和技術(shù)的角度一起探討APP安全,讓我們一起來回顧精彩分享吧！

議題分享

1 、個(gè)人信息保護(hù)與數(shù)據(jù)合規(guī)之 App隱私政策的撰寫與合規(guī)

演講嘉賓：丁振贛

嘉賓介紹：廣東廣和律師事務(wù)所合伙人 訟獅團(tuán)隊(duì)創(chuàng)始人兼負(fù)責(zé)人

精彩分享：

丁律師的演講首先展示了有關(guān)網(wǎng)絡(luò)安全“星羅密布”的法律、法規(guī)及國家規(guī)范，依托鮮活的案列來表明網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)重要性。其次，對(duì)常見的采集第三方的個(gè)人信息、未在適當(dāng)位置部署隱私政策等問題進(jìn)行了分析。最后，對(duì)于企業(yè)違法違規(guī)可能面臨的后果進(jìn)行了論述，并對(duì)企業(yè)如何才能做到合法合規(guī)給出了建議。

2、移動(dòng)應(yīng)用安全開發(fā)培訓(xùn)

演講嘉賓：謝朝戰(zhàn)

嘉賓介紹：海云安 技術(shù)總監(jiān)

精彩分享：

目前行業(yè)安全現(xiàn)狀不容樂觀，用戶信息泄露事件日益嚴(yán)重，移動(dòng)應(yīng)用方面信息泄露尤為突出。針對(duì)該背景，謝朝戰(zhàn)總監(jiān)分享了常見應(yīng)用漏洞案例并對(duì)APP攻擊面進(jìn)行了分析，提出了APP安全防護(hù)方案。隨后討論了漏洞、編碼、框架以及APP相關(guān)問題。

3、移動(dòng)應(yīng)用安全簡(jiǎn)析

演講嘉賓： 郝原

嘉賓介紹：華潤(rùn)潤(rùn)聯(lián)智慧科技   網(wǎng)絡(luò)安全負(fù)責(zé)人

精彩分享：

演講分為四大部分：移動(dòng)應(yīng)用安全現(xiàn)狀、風(fēng)險(xiǎn)攻擊場(chǎng)景 、安全合規(guī)解析以及防護(hù)措施。就典型APP風(fēng)險(xiǎn)場(chǎng)景進(jìn)行了概述，包括App代碼安全、應(yīng)用運(yùn)行環(huán)境攻擊、典型攻擊場(chǎng)景和典型攻擊案例。在移動(dòng)安全安全合規(guī)解析部分，從監(jiān)管背景出發(fā)，引出了個(gè)人隱私保護(hù)的相關(guān)標(biāo)準(zhǔn)和要求和用戶知情權(quán)利保障。最后關(guān)于移動(dòng)應(yīng)用防護(hù)措施，給出了許多專業(yè)的安全解決方案。

現(xiàn)在幾乎所有App都是網(wǎng)絡(luò)強(qiáng)相關(guān)的，客戶端展示的很多東西都是通過接口從服務(wù)器上獲取的，當(dāng)然，服務(wù)器也會(huì)接收大量從客戶端上傳的數(shù)據(jù)，這兩端在進(jìn)行雙向通信的時(shí)候，就很容易被第三方截獲，導(dǎo)致數(shù)據(jù)被盜取、接口被盜刷。移動(dòng)APP安全問題不容小覷!