随着移动互联网的高速发展,移动应用服务已成为互联网重要的信息传播渠道和公众服务平台,移动智能终端的安全威胁也接踵而来——APP软件中木马病毒、恶意程序和违法有害问题日益突出。如何规避移动互联网安全威胁与风险?如何打造安全可靠的高质量移动应用?
3月29日,安卓绿色联盟将携手360加固保带您走进360,一起踏上移动应用安全进阶之路。
时间&地点
2018/3/29 14:00-17:00
北京市朝阳区酒仙桥6号院 · 360大厦B座 1楼发布厅
活动议程
13:30-14:00 签到、嘉宾介绍
14:00-14:30 浅谈Unity3D游戏保护
14:30-15:00 华为应用市场“绿色应用”标记及自我验证方法
15:00-15:10 茶歇
15:10-15:40 源码保护的攻与防
15:40-16:10 安卓应用常见渗透测试方法
16:10-16:40 圆桌论坛:移动应用安全进阶之路
16:40-17:00 合影、自由交流
议题&嘉宾
1.浅谈Unity3D游戏保护
近年来移动端安全事件层出不穷,开发者利益屡受损害。其中,游戏行业APP安全问题尤为突出,恶意代码、插入广告、二次打包、外挂等问题,时刻困扰着APP开发者。对此,360加固保高级安全研究员,针对目前主流的Unity3D游戏,详细讲解移动应用存在的安全问题,并给出解决方案。致力于提高移动应用的安全性,从源头保护开发者利益。
徐伟 360加固保高级安全研究员
专注Android移动安全研究领域多年。对Android病毒分析、Android应用破解、Android应用加固有深入研究。当前专注于Android游戏安全保护研究,致力于提高Android游戏安全性,为游戏开发者保驾护航。
2.华为应用市场“绿色应用”标记及自验证方法
安卓系统平台的开放性使研发不会受到条条框框的限制。但与此同时,安卓系统的开源特性也为其发展带来了一些阻碍。为提升安卓用户体验,打造绿色安全高质量应用,安卓绿色联盟经过一年的时间,联合创始企业以及金牌会员,分别制定兼容性、稳定性、安全、功耗、性能五大标准。
本次分享中,专家将针对五大标准制定的依据以及测试用例进行详细解读,旨在引导开发者进行高效开发。同时还将针对华为应用市场近期上线的绿色标记服务进行讲解,引导开发者尽快加入华为应用市场“绿色应用”计划。
陈洋 华为测试专家
在移动通讯产品测试领域有超过15年工作经验。曾参与欧洲5大运营定制软件通用质量框架的制定,该框架广泛应用于海外定制软件预测试。
3.源码保护的攻与防
应用程序是IT企业的重要资产和主要产品。攻击者往往通过逆向、破解、篡改应用程序或者拦截、修改、重放应用程序的数据传输等方法来达到攻击IT企业的目的。对于应用程序的保护是新时代大安全联合战场上重要的一环。这次分享将从攻和防的角度来介绍一下应用程序的源码保护技术,包括360加固保产品中所使用的一些业内先进的源码保护技术。
黄绍莽 360冰刃实验室高级安全研究员
从事多年机器学习,软件保护与破解,病毒分析与攻击溯源等相关工作。ISCR 2015,Security World 2016等国际安全会议受邀演讲嘉宾。
4.安卓应用常见渗透测试方法
安卓的安全漏洞一直是个大问题,面对常见的安全漏洞,专家将介绍常见的静态扫描工具,动态调试方法,基于frida的hook技术,基于burp/fiddler的抓包技术,以及一些渗透思路分享。
张中文 华为安全工程师
毕业于中科院信息工程研究所,目前主要负责 Android lib层漏洞挖掘,主导过多个渗透测试项目。
报名方式
扫描下方二维码进行报名
你问我答
对于移动应用安全领域如何进阶,小伙伴们若有疑问可以在本文留言区留言提问,我们会收集整理后在现场或活动后邀请嘉宾解答,并分享给大家。
到场伙伴可参与现场抽奖
有机会赢取定制礼品~
现场可针对嘉宾分享的议题进行提问,
积极提问的小伙伴还有机会获得精美礼品哦~
活动福利
关注“安卓绿色联盟”,解锁更多最新最实用的技术干货。
华为第三方测试部技术专家
时间:03-29 14:00 - 16:40
地点:北京市朝阳区酒仙桥6号院 · 360大厦B座 1楼发布厅