支付宝安全实验室发布小程序安全工具,能提前发现和修补漏洞
日前,在全球顶级黑帽盛会“Blackhat Europe 2019欧洲黑帽大会”上,支付宝安全实验室受邀参会,并分享了两款移动安全工具。不仅在业界首次提出了移动端“切面防御”的安全设计理念,同时分享了业界首个小程序平台漏洞自动化挖掘工具。
近年来,小程序为大家带来了便利同时,也带来了新的安全挑战。小程序允许移动APP运行外部开发者的小程序代码,风险面更大,一些恶意小程序甚至可以对运行小程序的APP带来安全风险。
针对这个问题,支付宝安全实验室分享了M-ADSheild,一种基于“切面防御”思想的移动APP安全框架,用于纵深防御包括小程序在内的多种移动安全风险。通过“安全切面”能对移动APP的关键代码和核心逻辑进行保护,对攻击行为进行防控,实时保护用户的安全。
同时支付宝安全实验室分享了名为MPFuzzer的小程序平台漏洞自动化挖掘工具,通过智能产生大量异常小程序代码来测试小程序平台技术栈的安全性,可以自动化的发现小程序技术栈中的漏洞,大幅提升小程序平台的安全性。
专家介绍,此次支付宝安全实验室提出的移动端“切面防御”理念,填补了业界移动安全架构纵深防御体系设计的空白,有利于行业整体安全水平的提高,保障普通消费者和厂商企业的生态安全。
原文发布时间:2019-12-10
本文作者:站长之家
本文来自云栖社区合作伙伴“站长之家”,了解相关信息可以关注“站长之家”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Kubernetes 下零信任安全架构分析
作者:杨宁,花名麟童,阿里云基础产品事业部高级安全专家刘梓溪,花名寞白,蚂蚁金服大安全基础安全安全专家李婷婷,花名鸿杉,蚂蚁金服大安全基础安全资深安全专家 简介 零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。其核心思想是,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。诸如 IP 地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制。目前落地零信任概念包括 Google BeyondCorp、Google ALTS、Azur
- 下一篇
数据中心管理工具可向多个计算环境提供按需可见性
随着年底的到来,也许现在正是企业首席信息官和首席技术官向辛勤工作的数据中心管理人员展示他们工作成果的好时机:提供实时洞察并清晰了解数据中心的功耗、性能、热量的工具,以及了解云计算和边缘数据中心运营的利用率和运行状况。而所有关心各种计算环境的IT利益相关者需要获得可见性。 在可预见的未来,许多大型企业,特别是银行、金融服务和保险(BFSI)、医疗、制造和零售部门的组织,显然将继续依赖多种计算模型,包括本地、公共云和混合云。这些类型的组织需要随需应变的能力,同时遵守不可协商的数据安全和法规遵从性要求。 此外,还需要支持边缘基础设施来支持即将到来的消费和工业物联网设备的激增,很明显,数据中心的管理者将比以往任何时候都需要对其计算环境进行更多的可见性和操作控制。虽然当今的数据中有91%是在集中式数据中心中创建和处理的,但Gartner公司预测,到2022年,大约75%的数据将需要在边缘计算进行分析和处理。 保证正常运行时间 在任何基础设施部署中,监视、维护、故障排除和对数据中心的可见性都是主要问题,这一点不言而喻。例如,电子商务公司需要为购物繁忙的圣诞节做好准备,并在不同国家和地区的多个数据中...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8安装Docker,最新的服务器搭配容器使用