近日，按照年度培训计划，安全评估部胡吉祥以“移动应用安全检测方法探究”为题，开展了内部培训。 

会上，讲师系统介绍了移动应用的基本概念、分类及发展现状，结合快手遭攻击等典型案例，深入剖析了当前移动应用面临的数据安全、技术漏洞、业务逻辑、合规处罚及供应链等多维风险，详细解读了移动应用安全检测的合规依据与检测目的，全面梳理了涵盖测试计划、设计、执行、评估全流程的检测体系，重点讲解了鉴别机制、访问控制、数据安全、渗透测试、个人信息保护、代码审计、逆向工程等核心检测指标。内容系统全面、紧贴实际，具有较强的指导性和可操作性。 

通过培训与交流，加深了全员对移动应用安全检测流程、核心指标及工具应用的全面理解，对提升移动应用安全检测能力、助力行业高质量发展具有重要促进作用。