近日,在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)和江蘇省通信管理局的支持下����,2023年度首期移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞技術(shù)沙龍在南京成功舉辦。本期沙龍由中國軟件評測中心(工業(yè)和信息化部軟件與集成電路促進中心)��、工業(yè)和信息化部移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞專業(yè)庫主辦����。作為移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫(以下簡稱“CAPPVD”)的首批技術(shù)支撐單位,盛邦安全應(yīng)邀出席并發(fā)表主題演講�。
盛邦安全服務(wù)產(chǎn)品線總經(jīng)理郝龍發(fā)表《移動APP在數(shù)據(jù)交互過程中的安全問題》主題演講,并在演講中指出移動互聯(lián)網(wǎng)面臨的安全威脅可能從移動APP�����、公眾號�、小程序等的數(shù)據(jù)采集、傳輸��、存儲�、處理、交換����、銷毀中的任意一個過程侵入��,導(dǎo)致數(shù)據(jù)泄露的嚴(yán)重后果����。
郝龍表示��,如果要更好地保護移動互聯(lián)網(wǎng)數(shù)據(jù)安全���,需要從數(shù)據(jù)安全過程域體系以及通用安全過程域入手�����,建立涵蓋數(shù)據(jù)全生命周期的安全保護方案��;通過數(shù)據(jù)安全評估能力����、數(shù)據(jù)流轉(zhuǎn)防護�����、數(shù)據(jù)售賣監(jiān)測���,支持組織敏銳地發(fā)現(xiàn)可能發(fā)生的數(shù)據(jù)泄露事件以及數(shù)據(jù)流轉(zhuǎn)過程中數(shù)據(jù)資產(chǎn)中的敏感信息���,從而更加有針對性地進行處置。
在會上還進行了“2022年移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞治理優(yōu)秀案例”獎項的頒發(fā)��,盛邦安全憑借《基于漏洞運營的移動互聯(lián)網(wǎng)APP漏洞管理》解決方案獲此殊榮���,是業(yè)界對盛邦安全突出的創(chuàng)新技術(shù)能力的又一次重要認(rèn)可�����。
未來��,盛邦安全將繼續(xù)依托自身在移動互聯(lián)網(wǎng)安全和漏洞治理領(lǐng)域的豐富的產(chǎn)品技術(shù)積淀����,積極配合相關(guān)單位做好支撐工作����,為進一步提高各行業(yè)用戶的威脅應(yīng)對與安全風(fēng)險管理能力、保障國家網(wǎng)絡(luò)安全貢獻創(chuàng)新技術(shù)力量����。
基于漏洞運營的移動互聯(lián)網(wǎng)APP漏洞管理
盛邦安全基于漏洞運營的移動互聯(lián)網(wǎng)APP漏洞管理解決方案�,將傳統(tǒng)的移動APP漏洞管理由工具使用����、平臺管理提升到安全運營的層面,把漏洞管理作為網(wǎng)絡(luò)安全風(fēng)險管理的關(guān)鍵部分進行全面的跟蹤�、防控,既能夠與外部機構(gòu)建立良好的合作關(guān)系�,從而進行情報信息共享和威脅安全預(yù)警;同時可以整合內(nèi)部人員安全能力��、溝通協(xié)調(diào)各業(yè)務(wù)部門相關(guān)人員�����,更好地開展風(fēng)險研判預(yù)測和安全事件聯(lián)防聯(lián)控����。
該方案通過將資產(chǎn)與工具、設(shè)備�����、數(shù)據(jù)����、情報��、人員、流程相結(jié)合�,形成一體化的移動APP漏洞管理體系,協(xié)助用戶及時發(fā)現(xiàn)并管控資產(chǎn)和漏洞帶來的風(fēng)險�����,充分保障網(wǎng)絡(luò)及業(yè)務(wù)的安全穩(wěn)定運行�,滿足企業(yè)在數(shù)字時代背景下的安全體系建設(shè)和主動應(yīng)對未來安全風(fēng)險挑戰(zhàn)的需求,同時還降低了資產(chǎn)設(shè)備和漏洞管理的難度和復(fù)雜度����。
