三六零天御出席移动互联网APP产品安全漏洞技术沙龙并作主题演讲

2023年7月12日，由中国软件评测中心（工业和信息化部软件与集成电路促进中心）主办的2023年度首期移动互联网APP产品安全漏洞技术沙龙在南京成功举办，三六零天御受邀出席并做主题报告分享。

360社区

本次沙龙旨在深入贯彻落实《网络产品安全漏洞管理规定》，支撑国家移动互联网 APP 产品安全漏洞管理工作，挖掘深层次的网络产品安全漏洞管理重难点问题，引导各单位建设规范有序的漏洞发现、收集、验证、修补等漏洞管理机制，切实帮助各单位完善和优化漏洞管理工作，防范网络产品安全风险。

360社区

三六零天御安全专家佟金龙在“基于源码的虚拟化防护技术”主题演讲中提到，基于传统so防护的不足，采用OLLVM混淆后会出现体积过大，占用内存性能过高的问题。源码虚拟化保护技术是一款移动端的虚拟化保护软件，在编译时直接对指定的函数进行自定义CPU指令虚拟化处理，是针对于高强度安全对抗技术源码虚拟化保护技术的研究和防护。

360社区

2023年3月，中国软件评测中心正式发布2022年度网络和数据安全优秀案例评选结果。经过多轮严格评审，360集团（601360.SH，下简称360）凭借“APP全生命周期安全管理平台”成功入选移动互联网APP产品安全漏洞治理优秀案例，并于本次沙龙获得颁发奖牌。

360社区

360集团业务涵盖内部和各个生态公司60余条业务线，涉及上百个APP的风险管理。

360数字安全集团积极发挥在信息漏洞与风险研判、报送等方面的能力，全方位支持五大漏洞专业子库相关工作。360漏洞云作为360数字安全集团入选的重要支撑，为国家级漏洞库贡献了大量原创漏洞和公开漏洞信息，已经是网信、工信、公安等各大监管部委的核心技术支撑力量，并多次获评包括移动互联网APP产品安全漏洞专业库(CAPPVD)等平台在内的的漏洞技术支撑单位。

360信息安全中心在深入分析移动APP实际承载业务和数据的安全风险基础上，制定了高效的安全开发和安全管控流程，整合三六零天御和漏洞云在移动应用全生命周期的安全服务能力和漏洞响应能力，从安全编码、安全加固、安全检测、安全运营及安全组件等多维度出发，打造了“APP全生命周期安全管理平台”。

三六零天御作为360集团面向移动应用打造的安全品牌，移动安全业务范围覆盖安全加固、安全检测、合规检测、安全运营、安全组件及业务风控，在移动应用全生命周期提供源码加固、基线扫描、实时威胁监测预警等服务，全面为安全管理平台赋能。

未来，三六零天御将继续发挥在移动应用安全领域的技术优势，提供安全性能更优、兼容适配性更高、能覆盖更多业务场景的高质量服务，持续护航数字经济健康发展。