2019年10月31日，由深圳市網絡與信息安全行業協會舉辦的NIS空間技術沙龍第七期 ”APP安全“圓滿結束。

 移動平臺與應用的多樣化和靈活性，在帶來更簡潔、靈活和豐富的用戶體驗的同時，其面臨的安全問題也更加的復雜和多樣化。移動App種類和功能繁多，移動開發中能力參差不齊，黑色產業日趨多樣化……這期NIS空間技術沙龍我們從法律和技術的角度一起探討APP安全,讓我們一起來回顧精彩分享吧！

議題分享

1 、個人信息保護與數據合規之 App隱私政策的撰寫與合規

演講嘉賓：丁振贛

嘉賓介紹：廣東廣和律師事務所合伙人 訟獅團隊創始人兼負責人

精彩分享：

丁律師的演講首先展示了有關網絡安全“星羅密布”的法律、法規及國家規范，依托鮮活的案列來表明網絡安全和個人信息保護重要性。其次，對常見的采集第三方的個人信息、未在適當位置部署隱私政策等問題進行了分析。最后，對于企業違法違規可能面臨的后果進行了論述，并對企業如何才能做到合法合規給出了建議。

2、移動應用安全開發培訓

演講嘉賓：謝朝戰

嘉賓介紹：海云安 技術總監

精彩分享：

目前行業安全現狀不容樂觀，用戶信息泄露事件日益嚴重，移動應用方面信息泄露尤為突出。針對該背景，謝朝戰總監分享了常見應用漏洞案例并對APP攻擊面進行了分析，提出了APP安全防護方案。隨后討論了漏洞、編碼、框架以及APP相關問題。

3、移動應用安全簡析

演講嘉賓： 郝原

嘉賓介紹：華潤潤聯智慧科技   網絡安全負責人

精彩分享：

演講分為四大部分：移動應用安全現狀、風險攻擊場景 、安全合規解析以及防護措施。就典型APP風險場景進行了概述，包括App代碼安全、應用運行環境攻擊、典型攻擊場景和典型攻擊案例。在移動安全安全合規解析部分，從監管背景出發，引出了個人隱私保護的相關標準和要求和用戶知情權利保障。最后關于移動應用防護措施，給出了許多專業的安全解決方案。

現在幾乎所有App都是網絡強相關的，客戶端展示的很多東西都是通過接口從服務器上獲取的，當然，服務器也會接收大量從客戶端上傳的數據，這兩端在進行雙向通信的時候，就很容易被第三方截獲，導致數據被盜取、接口被盜刷。移動APP安全問題不容小覷!