共探移动智能业务安全新篇章！ISC.AI 2024移动智能业务安全技术论坛召开

中国软件评测中心室主任王子卓为本论坛致开场词。他指出，移动互联网的蓬勃发展催生了移动应用产品数量的爆发式增长，但用户个人信息合规采集等纷繁复杂的问题也随之涌现。他希望开发者能够重视移动应用产品全生命周期的安全能力，也期待产学研用联手围绕技术、渠道、数据、供应链等多个维度开展深度合作，共同打造移动应用安全、开放、共赢的生态圈。

“随着大语言模型日益深入生活，大语言模型也将成为监测比较重视的内容。”中国软件评测中心渗透工程师张捷文从移动互联网安全现状、移动互联网安全监测的重要性、移动互联网安全监测平台的主要组成部分、以及行业发展趋势和挑战等方面分享了移动互联网安全平台发展思路。他表示，评测中心目前正在着手建立移动互联网安全监测平台，以加强移动安全人员的技术能力。

随后，悬镜安全CTO宁戈从移动应用安全风险概述、应用安全测试技术、静态代码检测技术以及实际运用等方面，深度剖析了静态代码分析的应用和实践。他提到，要真正实现SAST的落地应用，关键在于将其与研发基础设施紧密结合，确保安全措施能够全面融入整个研发环境。

三六零天御移动安全事业部技术负责人霍亮在《Android系统调用Hook的攻防研究》主题演讲中谈到，从事破解活动的行为者所采用的技术手段往往在应用层面上先行一步，这使得安全攻防成为了一个持续的挑战。他表示，安全攻防永无终结之日，要持续提升产品能力，以确保能够及时应对新的安全威胁。

北京指掌易科技有限公司副总裁庞南通过列举典型案例，分享了他在移动应用场景安全赋能领域的思考。他谈到，除了消费者市场，行业业务的移动化同样不容忽视，业务移动化已成为数字化转型过程中的突出特征。

上海日夸宝信息技术有限公司创始人金国阳在《移动应用程序网络与安全防御》演讲中表示，网络系统的稳定性意味着许多接口可能长期保持不变，如果早期未能采取适当的防御措施，随着时间的推移，这些漏洞可能已被他人利用。因此，及时采取防御措施至关重要。

最后，北京数美时代科技有限公司解决方案专家程通华在《移动业务安全的挑战与实践——构建全栈式智能风控体系》主题演讲中深入剖析了产品设计思路、风险识别方案以及实际业务场景应用。