本团队针对移动认证威胁升级、现有工具严重不足等问题，提出一个通用的复杂系统认证安全评估与漏洞挖掘框架，并成功应用在数字政务系统中，系统性识别和防范身份认证中的业务逻辑漏洞。围绕数字政务系统的三种主要身份认证方式，深入挖掘其安全隐患，提出针对性修复策略和治理方案，以提升移动应用身份认证的整体安全性。通过大规模调研、漏洞挖掘、系统建模、自动化工具开发等系统性方法，团队不仅发现大量高危漏洞，还成功推动相关厂商对漏洞的修复，显著降低移动应用认证的安全风险，为用户和企业提供更加安全可靠的认证环境。