基于蚂蚁集团内部多年实践，云原生PaaS平台SOFAStack发布完整的软件供应链安全产品及解决方案，包括静态代码扫描Pinpoint，软件成分分析SCA，交互式安全测试IAST，运行时防护RASP，安全洞察Appinsight等，帮助企业客户应用软件实现『发布前检测，运行时免疫』。

近年来，软件供应链安全相关攻击事件呈快速增长态势，造成的危害也越来越严重，为了保障软件供应链安全，各行业主管单位也出台了诸多政策及技术标准。基于内部多年的实践，蚂蚁数科金融级云原生PaaS平台SOFAStack发布完整的软件供应链安全产品及解决方案，包括静态代码扫描Pinpoint，软件成分分析SCA，交互式安全测试IAS...

2023年8月18日，蚂蚁数科再度加码云原生PaaS领域，SOFAStack率先完成全栈软件供应链安全产品及解决方案的布局，包括静态代码扫描Pinpoint、软件成分分析SCA、交互式安全测试IAST、运行时防护RASP、安全洞察Appinsight等，帮助客户应用软件实现“发布前检测，运行时免疫”。

近日，工业和信息化部批准发布了全国首个移动应用开发云平台的行业标准《移动应用开发云平台技术要求》（YD/T 4106-2023）。该标准的发布将大力促进移动应用开发云平台技术在互联网领域的应用，对推动我国移动应用云平台技术发展具有重要意义。

车联网、智能座舱、无人驾驶等技术升级，可跨端交互的App成为用户服务最佳切口。近日，蚂蚁数科mPaaS首提面向车企行业解决方案，并已实现商业化输出，吉利极氪是首批重要伙伴之一。该产品源于支付宝App 10多年的移动技术实践和思考，覆盖敏捷开发、用户运营、生态开放、信息安全、科技创新五大能力，助力汽车行业创新加...

近日，由中国电子银行网、数字金融联合宣传年主办的第五届(2022)数字金融创新大赛榜单发布。蚂蚁mPaaS全链路终端安全方案从214个参赛案例中脱颖而出，获得“数字平台创新奖”。 　　mPaaS是蚂蚁集团自主研发的移动开发平台，为移动应用开发、测试、运营及运维提供云到端的一站式解决方案。在移动安全方面，mPaaS基于支付宝...

近日，由中国电子银行网、数字金融联合宣传年主办的第五届（2022）数字金融创新大赛榜单发布，蚂蚁数字mPaaS全链路终端安全方案，获得“数字平台创新奖”。蚂蚁数字mPaaS是融合支付宝诸多科技能力的移动开发平台，为移动应用开发、测试、运营及运维提供云到端的一站式解决方案，其中在移动安全方面，mPaaS基于支付宝多年业...

在科技高速进步的今天，智能手机、平板电脑等移动终端已经成为了人们不可缺少的使用品。而伴随智能终端的大量增加，终端恶意应用程序和终端的漏洞成为了一大安全隐患和安全威胁。目前各行各业的商业/办公应用服务已经向移动化靠拢。从安全层面来说，被攻击的风险也随之增加。中大型企业、国家机关和事业单位等拥有涉及国...

近日，由工业和信息化部网络安全产业发展中心（信息中心）、信息中心技术创新应用协作组主办的“2021年信息技术应用创新典型解决方案”在北京经开区信创园成功举办首场技术交流与实践分享活动。蚂蚁集团受邀参与。

2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了Apache Log4j2远程代码执行漏洞，编号CVE-2021-44228。

近日，蚂蚁数字科技与北京梆梆安全科技有限公司（以下简称"梆梆安全"）签署战略合作。双方将在移动应用安全领域进行技术研究与创新，共同构建移动端全链路的安全能力，为用户提供高质量的数字化转型服务。

蚂蚁共享智能将在计算机安全顶级会议CCS 2020上开设Workshop国际研讨会，面向机器学习和安全领域的研究者和实践者，共同探讨在隐私保护机器学习方向的近期工业进展，以及分享真实案例实践，目前正面向全球诚邀投稿。

就现在！蚂蚁「校招季」重磅来袭！除了介绍蚂蚁的技术大咖，我们还邀请了一些通过校招来到蚂蚁的过来人分享他们的通关经验和心得，这里随时可能有行业技术大咖和你的直系学长学姐出没哦～ 「校招季」栏目会持续输出有关“蚂蚁校招”的丰富内容，敬请期待！

从2010年9月加入蚂蚁后，陈锣斌主要负责业务风控平台的实时计算以及数据相关工作，经历过整个业务风控从2代平台到5代平台进入智能化阶段的建设，近两年陈锣斌同时进入到基础安全领域，带领平台研发团队建设“安全全域态势威胁感知平台”，为支付宝整体安全的攻防提供有力支撑。

就现在！蚂蚁「校招季」重磅来袭！除了介绍蚂蚁的技术大咖，我们还邀请了一些通过校招来到蚂蚁的过来人分享他们的通关经验和心得，这里随时可能有行业技术大咖和你的直系学长学姐出没哦～ 「校招季」栏目会持续输出有关“蚂蚁校招”的丰富内容，敬请期待！

就现在！蚂蚁「校招季」重磅来袭！除了介绍蚂蚁的技术大咖，我们还邀请了一些通过校招来到蚂蚁的过来人分享他们的通关经验和心得，这里随时可能有行业技术大咖和你的直系学长学姐出没哦～ 「校招季」栏目会持续输出有关“蚂蚁校招”的丰富内容，敬请期待！

这里是蚂蚁社招朝你Say Hi：金三银四，驰骋在代码疆场多年的你是否对蚂蚁金服的岗位跃跃欲试？又或者在相关行业和岗位厚积薄发多年，为的就是来蚂蚁与大佬们摩拳擦掌？那么，蚂蚁社招也正式向你抛出橄榄枝～ 底部有投递邮箱和岗位JD，风里雨里，蚂蚁等你！

近日，在电气和电子工程师协会（IEEE）举行的新标准项目评审会上，蚂蚁金服提交的P2866.1“Standard for Device Trusted Extension: Software Architecture”国际标准项目顺利通过立项评审，这也是IEEE在智能设备领域首个立项的设备可信扩展标准。

2019 年 10 月，00 后田某因非法获取计算机信息系统数据罪判处有期徒刑三年，并处罚金人民币一万元。当事人田某只有初中文化，但却拥有极强的计算机天赋，在 2019 年 1 月 5 日到 1 月 15 日期间，通过软件抓包、PS 身份证、重放攻击等手段，在某银行手机银行 App 内使用虚假身份信息注册银行Ⅱ、Ⅲ类账户非法销售获利。

桃之夭夭，灼灼其华，在疫情渐退的三月，我们迎来第110个“女神节”——“三八”国际妇女节。  今年的“女神节”中最亮眼的当之无愧为奋战在抗疫一线的女医护人员。  截图来自人民日报官微 2020年的春天，“疫情”成为了关键词。从年前的支付宝新春红包到在疫情蔓延下推出的健康码，支付宝技术团队在这一场抗疫战争中从未缺席，女...

WWW-世界万维网大会，是国际计算机领域交叉、综合以及新兴方向的顶级学术会议。今年，此会议将于4月20-24日在中国台北召开。支付宝天筭实验室联合中科院计算所合作的研究论文《Modeling Users' Behavior Sequences with Hierarchical Explainable Network for Cross-domain Fraud Detection》成功入选研究型长文，并受邀...

1月9日，安全与风控技术·亚洲电子支付领袖峰会在新加坡召开。支付宝15年前率先在行业里推出的“你敢付，我敢赔”，走向国际，向9个海外本地钱包推广使用。

近日，支付宝天宸实验室发现在Python官方的第三方库下载网站上有三款第三方恶意库。当开发者安装使用时，可能被安装恶意程序。 roels： [链接]（不要下载） req-tools： [链接]（不要下载） dark-magic： [链接] （不要下载） 可导致服务器被控制，泄漏数据、资金损失 作为目前最主流的计算机编程语言，Python被广泛地应...

2019年，是区块链、人工智能、大数据等新一代信息技术加速金融创新的一年，也是数字金融新标准、新规范密集出台的一年。今年以来，蚂蚁金服基于十五年的金融科技创新与实践，从技术标准、安全规范和认证审核制度等多方面持续发力，牵头完成了10多项数字金融领域的国内国际标准化工作，推动了数字金融的可持续发展。

从2015年5月初开始创业开发 HyperContainer (runV) 到现在，也快五年了，在这个时候还来写一篇什么是安全容器，显得略有尴尬。不过，也正是经过这五年，越来越多到人开始感到，我需要它却说不清它，这个时候来给大家重新解释 “安全容器” 也正是时候。

随着移动支付的普及，现在的人带着一个手机就可以走遍天下，但如果手机丢了怎么办，他放在支付宝里的钱又会怎样呢？ 在知乎上，也有人问了类似的问题： 对于这个很多人关心的问题，支付宝官方也做了回复，总结就是： 首先支付宝承诺“你敢付我敢赔”，一旦发生盗刷会有保险公司赔付；其次，支付宝的风控系统，可以将盗刷控...

近日，在全球顶级黑帽盛会“Blackhat Europe 2019欧洲黑帽大会”上，支付宝安全实验室受邀参会，并分享了两款移动安全工具。不仅在业界首次提出了移动端“切面防御”的安全设计理念，同时分享了业界首个小程序平台漏洞自动化挖掘工具。

近日，由中国信息通信研究院、中国移动牵头的《基于可信执行环境的安全计算系统技术框架》行业标准成功立项，标准制定工作全面启动。作为安全计算标准的发起方，蚂蚁金服积极贡献自身在安全计算方面的技术实践。此标准项目还吸引了华为、腾讯、百度、光之树、Oppo、360、高通、大唐电信、中国电信、如家首旅、上海交大等...

在这个睡不着的午夜，无数男男女女会在闪烁的屏幕前滑屏、抢购、享受秒级付款带来的快感。整个过程大脑分泌的多巴胺，又驱使他们以更快的速度重新填满购物车。

近日，Linux 基金会宣布全球多家巨头企业成立机密计算联盟（Confidential Computing Consortium），在对于数据安全和隐私担忧的不断增长下，基于可信执行环境技术的机密计算作为一种可行的解决方案，成为互联网巨头关注的焦点。蚂蚁金服很早就关注此类技术，并基于机密计算打造了蚂蚁金服新一代可信编程中间件 SOFAEncla...