新形势下的移动应用安全防护之道-双生态体系建设 – 作者:爱加密123

在过去几年中，传统的网络边界已被多边缘环境、广域网、多重云、数据中心、远程工作者、物联网等取代，各自产生了独特的风险。这些智能边缘互联互通，许多机构都为了性能和数字化转型而牺牲了整体可见性和统一控制，这给了网络罪犯以可乘之机。网络罪犯正针对这些环境来改进攻击手段，并利用5G带来的速度和规模的潜在优势。

如今，我们的生活中变得更加依赖技术和互联网，终端用户及其家庭资源已成为网络罪犯的攻击目标，高级恶意软件还可以利用新的EAT（边缘访问木马）发现更有价值的数据和趋势，并进行入侵活动，如拦截本地网络的请求，从而瘫痪其他系统或下达额外的攻击命令。此外，移动应用的数量持续增长，有组织、有定向的攻击也越来越多，大规模勒索软件、漏洞威胁、恶意软件等造成大量的破坏性攻击。

据预测，数字化连接扩展的生态系统开始兴起，到2025年，在动荡的环境的驱动下，中国60％的企业领导者将利用数字平台和生态系统，使其价值链适应新的市场、行业与伙伴，并不断创造新的产品、服务和商业模。数字化时代，如何构建良好的移动应用生态系统，实现移动安全风险的被动响应到主动防护，爱加密移动应用双生态建设体系为你保驾护航。

所谓移动应用双生态体系，是以一体两翼为中心思想，以移动应用为核心，通过分别构建企业安全生态、监管安全生态来实现移动应用安全生态链的构造。新形势下的移动应用安全防护之道，覆盖移动应用的全生命周期，贯穿应用设计评估、安全开发测试、应用优化、应用安全发布及应用上线运营整个生命阶段。

监管生态建设

安全合规检测

平台对App进行充分的分析和检测，通过不断提升App大数据安全能力，实现自动化检测能力的不断提升和优化。可提供合规差距分析，帮助建立和完善App个人信息合规层面的制度体系，搭建App个人信息安全合规风险库，确保企业目前所运营的移动App在个人隐私层面的安全合规上线，保障移动业务持续、健康、稳定的运营。为企业和机构提供面向移动应用程序的全方位合规评估服务。

持续监督监测

通过爱加密移动应用备案管理平台，获取App基础信息、所属区域、所属主体、开发者、有效渠道信息、风险漏洞、权限风险、恶意风险等信息；通过数据清洗比对技术，平台自动化摸排出辖区范围内漏报的资产。采用多种检测引擎对移动应用进行安全检测和合规性检测，以海量的资产数据和安全检测数据为基础，通过大数据、人工智能等技术对移动安全风险进行识别、分析、预测、及时的应急响应和处置。

企业生态建设

企业生态建设以全生命周期为标准，通过应用安全设计咨询、源代码审计工具、移动应用安全检测系统、移动应用安全加固系统、移动应用渠道监测系统、移动应用威胁态势感知系统来实现全生命周期的安全防护。并从技术、业务、合规三个层面，提升安全风险的处置能力，为移动应用安全、高效运营提供技术保障。

来源：freebuf.com 2021-03-24 14:09:21 by: 爱加密123