2019年10月31日，由深圳市网络与信息安全行业协会举办的NIS空间技术沙龙第七期 ”APP安全“圆满结束。

 移动平台与应用的多样化和灵活性，在带来更简洁、灵活和丰富的用户体验的同时，其面临的安全问题也更加的复杂和多样化。移动App种类和功能繁多，移动开发中能力参差不齐，黑色产业日趋多样化……这期NIS空间技术沙龙我们从法律和技术的角度一起探讨APP安全,让我们一起来回顾精彩分享吧！

议题分享

1 、个人信息保护与数据合规之 App隐私政策的撰写与合规

演讲嘉宾：丁振赣

嘉宾介绍：广东广和律师事务所合伙人 讼狮团队创始人兼负责人

精彩分享：

丁律师的演讲首先展示了有关网络安全“星罗密布”的法律、法规及国家规范，依托鲜活的案列来表明网络安全和个人信息保护重要性。其次，对常见的采集第三方的个人信息、未在适当位置部署隐私政策等问题进行了分析。最后，对于企业违法违规可能面临的后果进行了论述，并对企业如何才能做到合法合规给出了建议。

2、移动应用安全开发培训

演讲嘉宾：谢朝战

嘉宾介绍：海云安 技术总监

精彩分享：

目前行业安全现状不容乐观，用户信息泄露事件日益严重，移动应用方面信息泄露尤为突出。针对该背景，谢朝战总监分享了常见应用漏洞案例并对APP攻击面进行了分析，提出了APP安全防护方案。随后讨论了漏洞、编码、框架以及APP相关问题。

3、移动应用安全简析

演讲嘉宾： 郝原

嘉宾介绍：华润润联智慧科技   网络安全负责人

精彩分享：

演讲分为四大部分：移动应用安全现状、风险攻击场景 、安全合规解析以及防护措施。就典型APP风险场景进行了概述，包括App代码安全、应用运行环境攻击、典型攻击场景和典型攻击案例。在移动安全安全合规解析部分，从监管背景出发，引出了个人隐私保护的相关标准和要求和用户知情权利保障。最后关于移动应用防护措施，给出了许多专业的安全解决方案。

现在几乎所有App都是网络强相关的，客户端展示的很多东西都是通过接口从服务器上获取的，当然，服务器也会接收大量从客户端上传的数据，这两端在进行双向通信的时候，就很容易被第三方截获，导致数据被盗取、接口被盗刷。移动APP安全问题不容小觑!