アプリケーションのセキュリティ

本レポートは、2023年における世界のDevSecOpsの実践状況、戦略、ツールの使用状況、ソフトウェアセキュリティへの影響について概観している。米国、英国、フランス、フィンランド、ドイツ、中国、シンガポール、日本のさまざまな専門的背景を持つITおよびAppSecの専門家1,000人を対象とした調査結果を網羅しています。

この記事では、360 Vulpecker Team のセキュリティ研究者 Li Bo 氏と Zhang Xin 氏が実施した、モバイル APP サードパーティ SDK の実際の脆弱性マイニングについて紹介します。 360 Vulpecker チームは、Android システムとアプリケーションのセキュリティ攻撃と防御の分野に焦点を当てており、Android アプリケーションのセキュリティ監査用に自社開発した自動システムを持っています。この記事では、サードパーティ SDK のセキュリティ状況から始まり、SDK の統合によってもたらされるセキュリティ リスクについて説明し、さまざまな SDK の脆弱性リスクと攻撃手法について詳しく紹介します。プッシュ SDK と共有 SDK の脆弱性悪用手法を例を通じて分析し、関連する脆弱性がアプリケーションに及ぼす影響範囲を指摘します。最後に、モバイル APP のセキュリティについて読者の注意と深い考えを呼び起こすために、いくつかの考えを提案します。