随着移动互联网的飞速发展，移动APP的开发呈现出爆发式的增加，使人们能够便捷地畅游互联网，但同时也带来了安全威胁，比如APP中间件漏洞、业务逻辑漏洞等可导致服务器被攻击、用户信息被窃取，甚至威胁到用户财产安全。渗透测试是黑客和白帽子（安全工程师）针对APP、IT系统进行安全评估、安全攻击的综合方法。安全人员利用渗透测试，可以发现业务系统中的各项安全漏洞，在漏洞被利用前整改修复。但是如果系统被黑客渗透测试挖掘到漏洞并被利用，可造成严重危害。针对APP的安全解决方案，目前业界主流做法是采用第三方平台进行加固，可以防止APP出现被破解、篡改、劫持、盗版、数据窃取、钓鱼欺诈等各类安全风险，但是这种加固方法不能解决被渗透测试后导致未被发现的其余高危漏洞利用造成服务器权限被获取、SQL注入、越权、用户信息泄露、资金损失等高危风险问题。主要研究了如何预防APP被非法渗透测试、预防APP被抓包破解等问题，从多个维度针对APP进行保护，从应用层面自我加固APP，做到及时阻断未知安全风险，保障APP的安全性。

• 单位
  中国电信股份有限公司