走进360：移动应用安全进阶之路

随着移动互联网的高速发展，移动应用服务已成为互联网重要的信息传播渠道和公众服务平台，移动智能终端的安全威胁也接踵而来——APP软件中木马病毒、恶意程序和违法有害问题日益突出。如何规避移动互联网安全威胁与风险？如何打造安全可靠的高质量移动应用？

3月29日，安卓绿色联盟将携手360加固保带您走进360，一起踏上移动应用安全进阶之路。

时间&地点

2018/3/29 14:00-17:00

北京市朝阳区酒仙桥6号院·360大厦B座 1楼发布厅

活动议程

13:30-14:00 签到、嘉宾介绍

14:00-14:30 浅谈Unity3D游戏保护

14:30-15:00 华为应用市场“绿色应用”标记及自我验证方法

15:00-15:10 茶歇

15:10-15:40 源码保护的攻与防

15:40-16:10 安卓应用常见渗透测试方法

16:10-16:40 圆桌论坛：移动应用安全进阶之路

16:40-17:00 合影、自由交流

议题&嘉宾

1

浅谈Unity3D游戏保护

近年来移动端安全事件层出不穷，开发者利益屡受损害。其中，游戏行业APP安全问题尤为突出，恶意代码、插入广告、二次打包、外挂等问题，时刻困扰着APP开发者。对此，360加固保高级安全研究员，针对目前主流的Unity3D游戏，详细讲解移动应用存在的安全问题，并给出解决方案。致力于提高移动应用的安全性，从源头保护开发者利益。

徐伟

360加固保高级安全研究员

专注Android移动安全研究领域多年。对Android病毒分析、Android应用破解、Android应用加固有深入研究。当前专注于Android游戏安全保护研究，致力于提高Android游戏安全性，为游戏开发者保驾护航。

2

华为应用市场“绿色应用”标记及自验证方法

安卓系统平台的开放性使研发不会受到条条框框的限制。但与此同时，安卓系统的开源特性也为其发展带来了一些阻碍。为提升安卓用户体验，打造绿色安全高质量应用，安卓绿色联盟经过一年的时间，联合创始企业以及金牌会员，分别制定兼容性、稳定性、安全、功耗、性能五大标准。

本次分享中，专家将针对五大标准制定的依据以及测试用例进行详细解读，旨在引导开发者进行高效开发。同时还将针对华为应用市场近期上线的绿色标记服务进行讲解，引导开发者尽快加入华为应用市场“绿色应用”计划。

陈洋

华为测试专家

在移动通讯产品测试领域有超过15年工作经验。曾参与欧洲5大运营定制软件通用质量框架的制定，该框架广泛应用于海外定制软件预测试。

3

源码保护的攻与防

应用程序是IT企业的重要资产和主要产品。攻击者往往通过逆向、破解、篡改应用程序或者拦截、修改、重放应用程序的数据传输等方法来达到攻击IT企业的目的。对于应用程序的保护是新时代大安全联合战场上重要的一环。这次分享将从攻和防的角度来介绍一下应用程序的源码保护技术，包括360加固保产品中所使用的一些业内先进的源码保护技术。

黄绍莽

360冰刃实验室高级安全研究员

从事多年机器学习，软件保护与破解，病毒分析与攻击溯源等相关工作。ISCR 2015,Security World 2016等国际安全会议受邀演讲嘉宾。

4

安卓应用常见渗透测试方法

安卓的安全漏洞一直是个大问题，面对常见的安全漏洞，专家将介绍常见的静态扫描工具，动态调试方法，基于frida的hook技术，基于burp/fiddler的抓包技术，以及一些渗透思路分享。

张中文

华为安全工程师

毕业于中科院信息工程研究所，目前主要负责 Android lib层漏洞挖掘，主导过多个渗透测试项目。

报名方式