在分析我国近年来移动应用安全现状的基础上,结合移动应用的检测需求和检测技术现状,提出了安全检测、源代码分析、渠道监测三位一体的移动应用安全评估平台的构架和部署模式,从漏洞检测、环境安全评估、程序安全评估、业务安全评估、数据安全性评估等方面构建了移动应用上线交付的安全评估指标,形成了全生命周期的移动应用安全能力评估框架和测试方法。最后,结合产业链的健康发展,给出了移动应用安全监管的对策与建议。