2024年8月8日，中国软件评测中心（工业和信息化部软件与集成电路促进中心）、工业和信息化部移动互联网App产品安全漏洞专业库、福州市电子信息集团有限公司、北京智游网安科技有限公司成功在重庆联合主办了第五期移动互联网App产品安全漏洞技术沙龙。

第五期移动互联网App产品安全漏洞技术沙龙现场

在本次沙龙上，美团高级安全攻防工程师张馨携议题《移动应用安全自动化实践—从漏洞扫描到 DevSecOps》亮相现场，分享美团在移动端 DevSecOps 方面的实践经验。

议题演讲者——美团高级攻防安全工程师 张馨

伴随业务的快速发展，传统软件开发生命周期（SDLC）模式面临诸多挑战。为应对这些挑战，美团安全团队致力于优化业务安全与DevSecOps实践，构建了一套工具链，以支持业务安全和DevSecOps的落地实施。该工具链包括风险评估、分析决策和安全运营三个层次，确保了从研发到部署再到运维的全链条安全覆盖。

在工具方面，美团安全团队自主研发了白盒和黑盒漏洞扫描工具，通过这两种工具的结合使用，显著提升了漏洞检测的覆盖率和准确性。此外，美团移动安全团队还搭建了基于资产识别和风险评估的移动安全管理体系，实现了对移动应用的持续监测和快速应急响应。

在流程改进方面，美团将安全检测集成到了CI/CD（持续集成/持续交付）系统中，加强了安全团队对开发流程的全面控制，确保在每次打包和发布过程中都能及时发现并解决安全漏洞。通过这些创新实践，美团不仅有效提升了移动应用的安全防护水平，还有效管理了隐私合规风险。展望未来，美团安全团队将继续深化在移动安全技术领域的研究，探索业界通用漏洞的发现与解决方案，为业务安全提供更加坚实的保障。

在此，感谢第五期移动互联网App安全漏洞技术沙龙为各行业单位及安全领域爱好者提供了一个权威性、专业性、深度和创新性兼具的交流平台。美团安全团队期待与业界同仁分享更多实践经验，携手推动移动安全领域的进步与发展。