应用安全

该报告概述了2023年全球DevSecOps的实践、策略、工具使用情况及其对软件安全影响的现状。它覆盖了各种专业背景的1000名IT和AppSec专业人士的调查结果，这些专业人士来自美国、英国、法国、芬兰、德国、中国、新加坡和日本。

本文介绍了360 Vulpecker Team的安全研究员黎博和张馨所进行的移动APP第三方SDK漏洞挖掘实战。360 Vulpecker Team专注于安卓系统和应用安全攻防领域，在安卓应用安全审计方面具有自主研发的自动化系统。本文从第三方SDK的安全现状入手，探讨了SDK集成带来的安全风险，并详细介绍了不同SDK存在的漏洞风险和攻击方式。通过实例分析了推送SDK和分享类SDK的漏洞利用方式，并指出了相关漏洞对应用的影响范围。最后，提出了一些思考，以引发读者对移动APP安全性的关注和深入思考。