支付寶安全實驗室發(fā)布最新安全技術 獲全球頂級黑帽大會認可

　　日前，在全球頂級黑帽盛會“Blackhat Europe 2019歐洲黑帽大會”上，支付寶安全實驗室受邀參會，并分享了兩款移動安全工具。不僅在業(yè)界首次提出了移動端“切面防御”的安全設計理念，同時分享了業(yè)界首個小程序平臺漏洞自動化挖掘工具。

　　據了解，BlackHat被公認為國際信息安全行業(yè)的頂級會議，每年都有來自全球的數萬名白帽黑客、安全廠商、高校學者、甚至政府部門等安全從業(yè)人員參加。

　　近年來，小程序作為一種有巨大商業(yè)價值的移動端技術創(chuàng)新，在中國已有數億用戶，各大廠商都有自己的小程序平臺。雖然小程序為大家?guī)砹吮憷?，不過也帶來了新的安全挑戰(zhàn)。小程序允許移動APP運行外部開發(fā)者的小程序代碼，風險面更大，一些惡意小程序甚至可以對運行小程序的APP帶來安全風險。

　　針對這個問題，支付寶安全實驗室分享了M-ADSheild，一種基于“切面防御”思想的移動APP安全框架，用于縱深防御包括小程序在內的多種移動安全風險。通過“安全切面”能對移動APP的關鍵代碼和核心邏輯進行保護，對攻擊行為進行防控，實時保護用戶的安全。同時支付寶安全實驗室分享了名為MPFuzzer的小程序平臺漏洞自動化挖掘工具，通過智能產生大量異常小程序代碼來測試小程序平臺技術棧的安全性，可以自動化的發(fā)現小程序技術棧中的漏洞，大幅提升小程序平臺的安全性。

　　專家介紹，此次支付寶安全實驗室提出的移動端“切面防御”理念，填補了業(yè)界移動安全架構縱深防御體系設計的空白，有利于行業(yè)整體安全水平的提高，保障普通消費者和廠商企業(yè)的生態(tài)安全。

　　轉自：中國網

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65367254。

延伸閱讀