站長(zhǎng)之家(ChinaZ.com) 12月10日 消息:日前，在全球頂級(jí)黑帽盛會(huì)“BlackhatEurope2019歐洲黑帽大會(huì)”上，支付寶安全實(shí)驗(yàn)室受邀參會(huì)，并分享了兩款移動(dòng)安全工具。不僅在業(yè)界首次提出了移動(dòng)端“切面防御”的安全設(shè)計(jì)理念，同時(shí)分享了業(yè)界首個(gè)小程序平臺(tái)漏洞自動(dòng)化挖掘工具。

近年來(lái)，小程序?yàn)榇蠹規(guī)?lái)了便利同時(shí)，也帶來(lái)了新的安全挑戰(zhàn)。小程序允許移動(dòng)APP運(yùn)行外部開(kāi)發(fā)者的小程序代碼，風(fēng)險(xiǎn)面更大，一些惡意小程序甚至可以對(duì)運(yùn)行小程序的APP帶來(lái)安全風(fēng)險(xiǎn)。

針對(duì)這個(gè)問(wèn)題，支付寶安全實(shí)驗(yàn)室分享了M-ADSheild，一種基于“切面防御”思想的移動(dòng)APP安全框架，用于縱深防御包括小程序在內(nèi)的多種移動(dòng)安全風(fēng)險(xiǎn)。通過(guò)“安全切面”能對(duì)移動(dòng)APP的關(guān)鍵代碼和核心邏輯進(jìn)行保護(hù)，對(duì)攻擊行為進(jìn)行防控，實(shí)時(shí)保護(hù)用戶的安全。

同時(shí)支付寶安全實(shí)驗(yàn)室分享了名為MPFuzzer的小程序平臺(tái)漏洞自動(dòng)化挖掘工具，通過(guò)智能產(chǎn)生大量異常小程序代碼來(lái)測(cè)試小程序平臺(tái)技術(shù)棧的安全性，可以自動(dòng)化的發(fā)現(xiàn)小程序技術(shù)棧中的漏洞，大幅提升小程序平臺(tái)的安全性。

專家介紹，此次支付寶安全實(shí)驗(yàn)室提出的移動(dòng)端“切面防御”理念，填補(bǔ)了業(yè)界移動(dòng)安全架構(gòu)縱深防御體系設(shè)計(jì)的空白，有利于行業(yè)整體安全水平的提高，保障普通消費(fèi)者和廠商企業(yè)的生態(tài)安全。

（舉報(bào)）