2022年CCF中国软件大会（CCF ChinaSoft 2022）将于2022年11月25-27日在线上举行。预期将有林惠民、陈左宁、邬江兴、何积丰、梅宏、吕建、柴洪峰、王怀民、郑纬民、蒋昌俊等10余位院士莅临。

本次大会主题是“聚焦产教研用协同创新，提升关键软件供给能力”，包括学术、工业、教育等论坛活动40余场，期待您的参与！

目前大会火热报名中！

点击文末“阅读原文”进入官方注册通道：

https://conf.ccf.org.cn/chinasoft2022

✦  +

+

论坛巡礼

本文特别介绍将于11月25日举办的【移动软件工程】技术论坛。

论坛名称：移动软件工程论坛

时间: 2022年11月25日上午8:30-12:30

论坛简介：

移动互联网的统计数据表明信息时代已经向移动化、智能化深入发展。随着iOS、Android和Harmony等移动智能终端系统的崛起，移动智能终端和移动App数量快速增长，并广泛应用于人们生活的方方面面，已经成为人机物融合重要载体。因此，移动软件相关的安全隐私、质量保障、智能分析等多方面问题越来越受到学术界和工业界的关注。

为促进国内移动软件工程的发展，展现当前移动软件工程研究现状和热点方向，本论坛重点关注移动智能终端和移动App的安全和质量等方面的突破性、创新性研究进展和成果，并重点讨论移动软件工程未来的发展趋势和方向。论坛邀请了学术界和工业界多位专家学者共同探讨移动软件工程发展所面临的问题与挑战，进一步推动国内移动软件工程的稳步发展。

日程安排

Schedule

论坛主席

Forum Chairmen

苏亭

华东师范大学软件工程学院

华东师范大学软件工程学院教授/博导，入选国家级青年人才计划，相关研究成果获得了CCF科技成果奖技术发明一等奖、Google教授研究奖、三项ACM SIGSOFT杰出论文奖等。

主要研究方向为软件工程、程序语言和软件安全，已发表学术论文40余篇，担任ESEC/FSE、ICSE、OOPSLA等国际重要会议的评委。研究工作主要集中在对各类复杂软件与系统的质量和可靠性保障。其中，设计研发的App自动化测试工具已为字节、腾讯、Google等拥有亿级用户数量的软件产品发现了不少真实的软件错误，多项技术成果已经落地集成到了字节跳动官方APP测试平台工具FastBot；研发的工业控制软件自动化单元测试工具SmartRocket TestGrid已服务于国内十余家大型企业的软件生产部门。其研究工作受到了中国/瑞士国家自然基金委、谷歌、字节、蚂蚁和华为等公司的资助。个人主页：https://tingsu.github.io

陈森

天津大学智能与计算学部

天津大学，智能与计算学部，英才副教授，特聘研究员，博士生导师。荣获2022年度ACM中国新星奖（天津分会），曾任新加坡南洋理工大学科研助理教授和博士后研究员。

研究方向为软件安全与分析，包括移动软件安全，智能软件安全，开源软件安全等。近5年，在国际高水平期刊或会议上发表论文50余篇，其中CCF-A类近40篇，涵盖信息(软件)安全和软件工程领域所有CCF推荐的A类期刊和会议。带领团队发现了谷歌、微软、腾讯、阿里巴巴、英国汇丰银行、新加坡华侨银行等企业软件的多个安全漏洞，有效提升了多平台基础/应用软件的安全性，相关成果孵化出三项国际顶级会议ICSE2018，ICSE2021，ASE2022的ACM杰出论文奖，2020年天津市科学技术进步一等奖，指导互联网+、挑战杯等双创类竞赛获省部级以上奖项10余项。承担/参与科技部重点研发项目，自然科学基金项目多项。担任ASE, FSE,ICSE等CCF-A类国际顶级会议程序委员会成员。个人主页：https://sen-chen.github.io/

董震

复旦大学计算机科学技术学院

德国海德堡大学博士，复旦大学青年副研究员，曾任新加坡国立大学计算机系高级研究员。致力于软件分析与软件测试研究。先后参与完成多个国际联合项目，包括卡巴斯基公司、新加坡电信公司、澳大利亚蒙纳士大学等与新加坡国立大学的合作项目，在ICSE，FSE， ISSTA， ASE等国际会议上发表研究论文20余篇，获得ICSE'20 ACM SIGSOFT Distinguished Paper Award、AsiaCCS’21 Best Paper Award (1/370)、ASE’22 Distinguished Reviewer等奖项或荣誉称号，长期担任知名期刊审稿人、国际会议程序委员会委员，个人主页：https://zhendong2050.github.io

范玲玲

南开大学网络空间安全学院

南开大学网络空间安全学院副教授、博士生导师，南开大学百名青年学科带头人，曾于2019年-2020年在新加坡南洋理工大学担任博士后研究员。

主要研究方向包括软件测试与分析、软件安全分析等。近五年发表ICSE，ASE，ESEC/FSE, TSE, TOSEM, S&P, TDSC等顶级期刊或会议发表论文30余篇。曾三次在国际顶级会议ICSE以及ASE上获得ACM SIGSOFT杰出论文奖（ICSE 2018、ICSE 2021、ASE 2022）。主持或参与国家自然科学基金，国家重点研发计划，省部级科研项目，校企合作横向项目多项。共同组织多个国际学术会议，担任Internetware’20的会议议程主席，APSEC’20的财务执行主席以及Poster Track Chair，同时担任多个国际顶级会议的程序委员会成员以及期刊的审稿人，如ICSE、ASE、ISSRE、TDSC、TSE、TIFS、TOSEM等。详见https://lingling-fan.github.io/。

谢涛

北京大学

北京大学讲席教授，高可信软件技术教育部重点实验室（北京大学）副主任，国家高等学校学科创新引智（“111”计划）基地负责人。曾任美国伊利诺伊大学香槟分校（UIUC）计算机科学系正教授。当选欧洲科学院外籍院士、国际计算机学会（ACM）会士、电气电子工程师学会（IEEE）会士、美国科学促进会（AAAS）会士、中国计算机学会（CCF）会士。曾获科学探索奖，国家自然科学基金委海外杰青及其延续资助，ACM软件工程领域（SIGSOFT）杰出服务奖，IEEE软件工程领域（TCSE）杰出服务奖，软件仓库挖掘奠基性贡献奖等。担任CCF软件工程专委会副主任，2020年中国计算机大会程序委员会主席等。

报告及讲者

Reports and reporters

刘烨庞

南方科技大学计算机科学与工程系

2010年本科毕业于南京大学计算机科学与技术系，2015年博士毕业于香港科技大学计算机科学与工程系，2015年9月至2018年2月在香港科技大学软件工程及计算安全实验室担任博士后研究员。现为南方科技大学计算机科学与工程系助理教授（博导），深圳市海外高层次人才，南方科技大学斯发基斯自主系统研究院可信软件中心负责人。研究方向主要包括：智能软件工程，软件自动化测试与分析，信息物理系统，计算安全。承担多项国家级、省部级科研项目，校企合作横向项目，多次参与各类国际会议及期刊的组织与审稿工作，发表论文60余篇，获ACM SIGSOFT颁发的杰出论文奖三次、杰出软件制品奖一次。更多信息请见https://yepangliu.github.io/。

报告题目：

Android动态权限误用问题的实证研究与自动检测

报告摘要：

Android权限机制是保护用户隐私和系统安全的重要手段。在Android 6.0之前，应用程序会在安装时申请全部危险权限，如果用户不授权，不少应用就无法成功安装，存在很大的安全风险。Android 6.0引入动态权限机制，应用程序在运行过程中当需要使用危险权限时，向用户动态申请。这一机制虽然提升了对用户隐私的保护，但也引入了一系列新的软件缺陷。本报告将与大家分享我们团队在Android动态权限误用问题方面的一些研究发现，并介绍此类问题如何通过静态分析来自动地检测。

范铭

西安交通大学网络空间安全学院

西安交通大学网络空间安全学院副教授，博士生导师；获香港理工大学、西安交通大学双博士学位；承担国家自然科学基金、中国博士后基金、CCF腾讯犀牛鸟基金等10余项课题；在IEEE TIFS、IEEE/ACM ICSE、ACM ISSTA等国际顶级期刊会议上发表学术论文30余篇，获IEEE QRS 2021， IEEE ISSRE 2016等最佳论文奖4项；获2022年陕西省科协青年人才托举计划、2021年陕西省百篇优秀博士学位论文等荣誉奖励。

报告题目：

小程序隐私数据合规分析

报告摘要：

以健康码、乘车码、生活缴费等为代表的小程序，已经成为中国网民日常工作生活中方便快捷的基础服务产品。小程序依托第三方平台，更易得到用户的信任，和获取到用户的行程轨迹、支付行为等隐私信息，在给广大群众带来生活便利的同时，其违规信息收集行为成为了国家数据安全领域的痛点。本团队重点通过程序分析技术与自然语言处理技术来缓解移动应用的隐私数据合规问题，并撰写了小程序隐私安全风险研究报告，助力保障小程序生态健康发展。

张磊

复旦大学

博士，复旦大学助理研究员，主要在移动安全、系统安全、供应链安全和云安全领域进行安全漏洞相关研究，包括程序代码分析技术以及漏洞挖掘与利用技术等，目前已在IEEE S&P、ACM CCS 等网络安全顶级学术会议上发表5篇一作文章，并获得2020 年ACM SIGSAC 中国优博奖和ACM 中国优博提名奖，以及2022年Usenix Security杰出论文奖。

报告题目：

小程序运行架构及其安全研究

报告摘要：

近年来，越来越多的流行移动应用软件开始支持小程序功能。他们提供了开放的功能及特色的移动互联生态供各类小程序使用，从而吸引了越来越多的开发者及用户。相关数据表明，目前小程序数量已经超过了谷歌官方市场的移动应用数量，这也导致小程序安全成为一个亟需重视的问题。

本研究从小程序的基础运行架构出发，分析各主要小程序框架的安全防护机制，发现由于作为底层基础的开源组件WebView具有一些固有缺陷，导致主流小程序框架均难以区分小程序代码的真实调用者，使得访问控制机制失效，攻击者可以远程注入恶意代码并执行。相关研究成果已发表在Usenix Security 2022上，并获得杰出论文奖。

燕季薇

中国科学院软件研究所

中国科学院软件研究所助理研究员。主要研究方向是程序分析和软件测试，具体关注于从应用软件的字节码出发，采用程序分析等自动化手段查找和定位应用中普遍存在的缺陷。目前在ICSE、FSE、ISSTA、ASE、SCP等软件工程领域的国际知名会议、期刊发表论文二十余篇。主持国家自然科学青年基金1项，华为横向合作课题1项，作为骨干成员参与中科院前沿项目、国家自然科学基金面上项目等。

报告题目：

面向安卓组件间交互特性的质量保障方法

报告摘要：

安卓的组件间交互特性是其最重要的框架特性之一，不同组件之间通过接收及发送满足特定规范的消息实现组件间通讯（ICC），使得框架层的函数调用行为对上层应用透明。组件间通讯消息的建模和提取是获取应用完整控制流、数据流行为的重要一环，对移动应用的分析和测试具有重要意义。真实应用中组件间交互往往复杂程度高、分析难度大，本报告将介绍在真实ICC消息提取和评估方面的最新研究进展，以及如何应用ICC解析结果指导上层应用的质量保障。

杨萍

字节跳动

2014年毕业于北航，2018年加入字节跳动。目前负责应用架构研究中心，团队研究方向包括：软件测试，程序分析，应用安全与合规，AI for Software Engineering等。

报告题目：

移动应用测试实践与挑战

报告摘要：

2019年，字节跳动研发了针对移动应用的稳定性测试工具Fastbot。经过不断的迭代和优化，Fastbot已经具备包括智能遍历、多机协同、定向测试和拟人测试等能力，也逐步成为了公司重要的研发基础设施。本报告将介绍Fastbot在工业实践中面临的挑战，并结合相关技术研究工作，给出移动应用测试的挑战和思考，也希望能够与学术界一起探讨移动应用测试研究的未来。

邵勇强

华为技术有限公司

2000年加入华为，一直从事软件研发工作，目前为华为公司鸿蒙专家组成员，负责华为鸿蒙开放能力HMS Core架构设计工作。

报告题目：

HMS Core开放能力赋能千行百业，繁荣鸿蒙生态

报告摘要：

基于鸿蒙的设备在人们的生活中使用越来越广泛，期望和学术界一起讨论，如何快速的构筑鸿蒙开放能力，使能千行百业，繁荣鸿蒙生态。