海云安蝉联两届2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库三星技术支撑单位

为深入贯彻落实《网络产品安全漏洞管理规定》，规范移动互联网 App 产品安全漏洞发现、报告、修补和发布等行为，提升网络产品提供者安全漏洞管理意识，探索最前沿的漏洞挖掘技术发展趋势和创新应用，近日，由中国软件评测中心、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网 App 产品安全漏洞专业库举办的“第四期移动互联网 App 产品安全漏洞技术沙龙”在北京召开。

作为工信部CAPPVD漏洞库（以下简称“CAPPVD”）支撑单位代表，海云安受邀出席活动并成功入选“2023年度移动互联网APP产品安全漏洞治理优秀案例”与荣获工信部CAPPVD漏洞库三星技术支撑单位。

砥砺深耕｜蝉联两届“2023年度移动互联网APP产品安全漏洞治理优秀案例”

会上，中国软件评测中心正式发布2023年度移动互联网APP产品安全漏洞治理优秀案例评定结果。经过多轮严格评审，海云安“移动应用安全检测系统”成功入选“2023年度移动互联网APP产品安全漏洞治理优秀案例”，并于本次沙龙颁发获奖证书，值得一提的是，这是海云安连续两年获得该项殊荣，再次彰显了海云安强大的技术创新实力和行业领导地位。

载誉前行｜荣获“工信部CAPPVD漏洞库三星技术支撑单位

会上，中国软件评测中心根据《CAPPVD漏洞库支撑单位能力评定办法》，对各支撑单位在2023年度的支撑情况开展能力评定，颁发了2024年CAPPVD漏洞库技术支撑单位证书，海云安凭借2023年 Top1000 APP漏洞报送专项行动中精湛的漏洞挖掘能力、高效的安全支撑效率荣获“工信部CAPPVD漏洞库三星技术支撑单位”，据悉，三星级技术支撑单位，目前全国仅五家安全厂商取得。

《基于攻击者视角的小程序安全风险深度探析》的主题分此次沙龙会议现场，海云安安全服务中心技术专家李华坚，作题为《基于攻击者视角的小程序安全风险深度探析》的主题演讲，从开发者和用户视角，深入剖析小程序的安全隐患，重点关注数据泄露、接口安全和业务逻辑等问题，全面分析小程序生态系统中不同环节的安全问题和对用户隐私和个人信息的风险，受到现场参会嘉宾的一致认可和好评。

随着移动互联产业的兴起，特别是疫情爆发以来，移动应用软件（App）逐渐渗透到社会生活的各个领域，人们在沟通、社交、娱乐等活动中越来越依赖于手机app软件，在移动应用大发展的同时，随之而来的各种问题也逐渐暴露无遗，目前App违规收集个人信息、过度索权、频繁骚扰用户等侵害用户权益问题依然突出。

海云安移动应用安全检测系统（MARS）是基于对WEB安全领域和移动应用安全领域多年的专注研究和技术积累，面对新的移动应用网络威胁形势研发出来的产品。产品采用移动应用App动态模糊测试技术、运行时行为监测技术、移动应用App漏洞智能识别技术，实现对移动应用App的安全漏洞、运行行为、运行数据监测。

创新亮点：

漏洞检测工具的应用：引入基于人工智能和机器学习的漏洞检测工具，通过学习历史漏洞数据和应用行为，提高漏洞发现的准确性和效率，以更好地应对新型威胁。

用户安全培训服务的个性化定制：采用个性化的用户安全培训服务，根据用户行为和应用使用情境提供定制化的安全意识培训，以提高用户对应用安全的关注度和理解程度。

数据分析和可视化工具的运用：结合数据分析和可视化工具，对漏洞治理过程进行实时监控和分析，帮助识别治理中的瓶颈和问题，实现更精细化的管理和优化。

高强度加固对抗：可识别Android程序是否有加壳处理及壳的提供商，并支持对加壳处理后Android程序实行自动脱壳后进行安全检测，发现更深层次的移动应用安全问题、恶意行为等。