Project Description
“K8S Sail!”系列技术沙龙 深圳站
议题介绍
一. 安卓App安全过检实践
针对工信部安全过检要求的检测项,帮助客户解决被拒问题,安全修复后成功上架。
1、常见过检的检测
客户比较难解决的问题,诸如:二次打包攻击、截屏录屏、代码混淆、程序反编译、Activity劫持、动态调试、SO注入等。
2、过检解决方案介绍
一直从事安全开发相关工作,从端游到安卓,无论是游戏反外挂还是安卓保护都有深入的研究,主要从事安卓安全相关工作,包括安卓加固、SDK加固等。
二、网易云信在 Android 端的音视频测试实践
1、弱网环境下的 QoS 测试
从环境搭建、测试执行、测试数据收集汇报等方面切入展开,辅助实时音、直播等业务层的性能优化;基于 Android 开发的设备信息以及推流信息收集软件, 以及主观到客观的转换方法。
2、编码器优化测试
编码器在万千 Android 设备上的性能适配、效果适配测试方案,以及基于 Android 开发的设备信息以及推流信息收集的软件,上报平台来进行数据的汇报收集。
3、音频优化测试
行业标准音频测试的开展方法,主要介绍 VQT 的使用,以及网易目前的使用情况。
主要负责视频相关 SDK 测试,包括负责 Android 端、Web 端,并且在测试组内推动测试流程规范,推动视频类 SDK 自动化测试以及测试平台建立。
三、低功耗设计和开发方法探讨
1、常见的高耗电设计场景介绍
功耗异常的场景举例,并结合Android机制,介绍为何导致耗电,以及推荐的设计方法。
2、编译技术在低功耗开发中的应用
如何基于LLVM编译器来开发构建一个静态代码分析工具,检测常见的错误编码方式。
深入浅出介绍如何通过编译器来检测持锁未释放的场景。
3、机器学习在低功耗设计中的应用展望
通过机器学习了解用户的行为,在应用开发中既满足用户体验,又节省功耗。
负责华为手机部门的功耗相关规划工作,具有多年C/C++开发、编译器应用实践经验,主导过海量产品的多个软件重构项目。
四、应用安全——攻击与防御
1、应用程序的攻击面分析与攻击类型梳理
根据工业界已有的攻击和学术界提出的攻击模型,总结攻击面,攻击类型。
2、Top安全问题及其防御办法
介绍应用最常见的安全问题,并举出攻击示例。对每一类问题都讨论防御方法。
3、攻击实战
“Janus”漏洞的产生原理及利用过程
毕业于中科院信息工程研究所,目前主要负责 Android lib层漏洞挖掘,主导过多个渗透测试项目。
五、华为HiAI移动计算平台
HiAI是面向移动终端的AI计算平台, 向开发者提供人工智能计算库及其API,让开发者便捷高效地编写在移动设备上运行的人工智能应用程序。在该议题中将介绍:
1、HiAI的平台功能、优势、技术
2、HiAI能为APP带来的价值。
华为HiAI首席软件架构师,从事芯片、软件架构等开发工作,负责HiAI的软件架构和对外生态合作。
活动报名二维码: