應用程式安全

该报告概述了2023年全球DevSecOps的实践、策略、工具使用情况及其对软件安全影响的现状。它覆盖了各种专业背景的1000名IT和AppSec专业人士的调查结果，这些专业人士来自美国、英国、法国、芬兰、德国、中国、新加坡和日本。

本文介紹了360 Vulpecker Team的安全研究員黎博與張馨所進行的行動APP第三方SDK漏洞挖掘實戰。 360 Vulpecker Team專注於安卓系統和應用安全攻防領域，在安卓應用安全審計方面具有自主研發的自動化系統。本文從第三方SDK的安全現況著手，探討了SDK整合帶來的安全風險，並詳細介紹了不同SDK所存在的漏洞風險和攻擊方式。透過實例分析了推送SDK和分享類別SDK的漏洞方式，並指出了相關漏洞對應用程式的影響範圍。最後，提出了一些思考，以引發讀者對行動APP安全性的關注與深入思考。