近日，中国网络安全产业联盟（CCIA）成功举办“2023 年网络安全优秀创新成果大赛—安全严选专题赛”，梆梆安全应用安全测评平台荣获“安全严选”创新产品优胜奖，深厚的技术实力、全面的安全防护能力和亮眼的市场表现再获高度认可。

梆梆安全应用安全测评平台，利用静态代码扫描与动态行为检测技术，为客户提供包括配置安全、数据安全、程序安全、通信安全在内的超百项检测能力，全方位检测应用中存在的代码安全问题，并提供准确的问题定位及详细的解决方案，为用户快速评估应用安全状况，帮助进行漏洞修复，减少应用发布后的安全隐患。

首先，产品支持检测多种移动应用程序，包括：Android、aab、iOS、Android SDK、鸿蒙、微信小程序、微信公众号等，覆盖大多数移动应用程序的安全测试需求场景。

其次，在应用测试过程中采用了黑盒测试，多种检测引擎驱动，包括静态分析、动态分析和逆向工程等。静态分析，可以对移动应用程序的源代码和二进制代码进行分析，发现潜在的漏洞和弱点。它可以检查应用程序中是否存在不安全的代码、是否使用了危险的API、是否存在密码泄露和敏感数据泄露等安全问题，从而提供全面的安全测试和扫描服务；动态分析可以模拟应用程序的运行环境，检查应用程序的行为和交互方式，例如网络通信、文件操作、数据库访问等，从而发现应用程序中的潜在漏洞和安全隐患；逆向工程可以逆向分析应用程序的源代码，分析应用程序的内部结构和工作原理，识别应用程序中使用的混淆技术及其防护强度，发现应用隐藏的安全风险。通过这些测试方式的组合使用，平台可以深入分析应用程序的安全性，提供准确和全面的测试结果。

第三，在检测结果输入输出方面，用户可同过一键上传应用程序的方式，自动化检测获取检测结果，无需进行命令行等复杂操作。检测结果提供漏洞路径及漏洞特征信息，可方便定位问题，应用报告中可呈现漏洞风险性及修复建议。同时，结合大数据分析，可呈现应用安全风险趋势信息，便于用户进行应用安全漏洞复盘整改，为应用安全管理提供数据支撑，便于用户及时调整应用防护策略，规避风险。

从率先落地，到突破升级，梆梆安全应用安全测评平台在国内同类产品中是先行者亦是开创者，致力于帮助开发人员和安全专家更加方便、快捷、高效地进行移动应用程序安全漏洞扫描及代码脆弱性分析软件。

截至目前，应用安全测评平台累计获得近150家企事业单位的认可，已为金融、互联网、通信、电力、车联网、物联网等行业用户提供全方位安全服务。随着移动应用的不断深化和发展，梆梆安全将继续完善自身产品、提升技术创新能力，为我国网络安全产业创新发展贡献智慧力量。

以下为关于“2023年网络安全优秀创新成果大赛—安全严选专题赛”评选结果公示的通知，图片来源：「CCIA网安产业联盟」官方微信。

梆梆安全

梆梆安全正在以当今网络重心移动互联网为源点，逐渐将安全防护能力向传统互联网以及未来物联网延伸，并参考共享经济模式创新性提出“共享安全”理念，围绕业务安全、数据安全帮助用户制定网络安全建设规划，构筑覆盖全网络环境的新型信息安全整体纵深防御系统。