目前在手游行业经常会遭遇外挂、源码被窃、二次打包，盗版猖獗、内存篡改等痛点问题，这些问题给游戏开发者的合法权益带来了巨大损失。 针对上述问题，360加固保高级安全研究员徐伟从破解者的角度出发，详细讲解了静、动态两种攻击方式以及防破解的核心逻辑，并列举了目前常见的unity代码保护机制及破解方案。

安卓绿色联盟标准工作组50多名行业顶级专家历时一年，研讨了开发、测试、用户体验等多个维度，制定了兼容性、稳定性、性能、功耗以及安全五大标准。华为终端开放实验室联合华为应用市场对在测试过程中达到五大标准的应用，进行了应用绿色打标。 华为讲师陈洋对近期华为终端开放实验室发布的《绿色应用达标率调查报告》进行了说明，从功耗与性能两个角度对未达标应用根因进行了分析，为应用如何尽快获得华为应用市场绿色标记指点迷津。

软件安全就是使软件在收到恶意攻击的情形下依然能够继续正确运行及确保软件被在授权范围内合法使用。 360冰刃实验室黄绍莽首先对软件保护、攻击以及安全进行了相关定义，并从软件发展面临的潜在威胁进行分析，描述了当前在安全领域存在网络威胁模型、内部威胁模型和非可信主机威胁模型的三种典型威胁模型。 他指出在软件保护过程中，可以通过外形、控制、数据、预防混淆等源码混淆技术提高程序逆向难度，从而保护程序攻击难度，实现程序保护的目的。

渗透测试是通过模拟恶意黑客的攻击方法，来评估系统是否安全的一种评估方法。渗透测试在安卓应用安全分析方面具有广泛的应用。 华为安全工程师张中文从静态与动态分析两个方面讲解了常见的渗透测试方法。她从静态分析常见类别、分析工具两方面对静态分析进行了介绍，并对静态分析常见类别的分析思路进行了详细讲解；在动态分析方面，她借助大量实际案例，从动态调试、运行时Hook、实时流量包抓取/分析、搭建简易HTTP服务器挖掘RCE问题等方面对动态分析常用方法进行了详细分享。 她指出，安卓应用层的渗透测试涵盖范围较广，对测试人员来说，不仅要有丰富的知识面，更要对问题有深刻的理解。测试人员需要在渗透测试过程中不断学习、不断练习、不断总结。 本次活动不仅有技术专家进行移动安全相关的议题分享，开发者还针对自己在生活中常见的移动安全问题与在场专家进行了讨论。通过参与本次技术沙龙活动，不少开发者加深了对移动安全问题的认识，还对移动应用开发以及测试过程中如何解决常见的移动安全问题有了较为全面的了解。 期待更多的开发者加入到我们的活动中来！！！