发布日期:2023/07/20文章來源:盛邦安全
近日,在工業和信息化部網絡安全管理局的指導和江蘇省通信管理局的支持下,2023年度首期移動互聯網APP產品安全漏洞技術沙龍在南京成功舉辦。本期沙龍由中國軟件評測中心(工業和信息化部軟件與集成電路促進中心)、工業和信息化部移動互聯網APP產品安全漏洞專業庫主辦。作為移動互聯網APP產品安全漏洞庫(以下簡稱“CAPPVD”)的首批技術支撐單位,盛邦安全應邀出席并發表主題演講。
盛邦安全服務產品線總經理郝龍發表《移動APP在數據交互過程中的安全問題》主題演講,并在演講中指出移動互聯網面臨的安全威脅可能從移動APP、公眾號、小程序等的數據采集、傳輸、存儲、處理、交換、銷毀中的任意一個過程侵入,導致數據泄露的嚴重后果。
郝龍表示,如果要更好地保護移動互聯網數據安全,需要從數據安全過程域體系以及通用安全過程域入手,建立涵蓋數據全生命周期的安全保護方案;通過數據安全評估能力、數據流轉防護、數據售賣監測,支持組織敏銳地發現可能發生的數據泄露事件以及數據流轉過程中數據資產中的敏感信息,從而更加有針對性地進行處置。
在會上還進行了“2022年移動互聯網APP產品安全漏洞治理優秀案例”獎項的頒發,盛邦安全憑借《基于漏洞運營的移動互聯網APP漏洞管理》解決方案獲此殊榮,是業界對盛邦安全突出的創新技術能力的又一次重要認可。
未來,盛邦安全將繼續依托自身在移動互聯網安全和漏洞治理領域的豐富的產品技術積淀,積極配合相關單位做好支撐工作,為進一步提高各行業用戶的威脅應對與安全風險管理能力、保障國家網絡安全貢獻創新技術力量。
基于漏洞運營的移動互聯網APP漏洞管理
盛邦安全基于漏洞運營的移動互聯網APP漏洞管理解決方案,將傳統的移動APP漏洞管理由工具使用、平臺管理提升到安全運營的層面,把漏洞管理作為網絡安全風險管理的關鍵部分進行全面的跟蹤、防控,既能夠與外部機構建立良好的合作關系,從而進行情報信息共享和威脅安全預警;同時可以整合內部人員安全能力、溝通協調各業務部門相關人員,更好地開展風險研判預測和安全事件聯防聯控。
該方案通過將資產與工具、設備、數據、情報、人員、流程相結合,形成一體化的移動APP漏洞管理體系,協助用戶及時發現并管控資產和漏洞帶來的風險,充分保障網絡及業務的安全穩定運行,滿足企業在數字時代背景下的安全體系建設和主動應對未來安全風險挑戰的需求,同時還降低了資產設備和漏洞管理的難度和復雜度。