┊文章閱讀:次
摘要:此次增加技術(shù)支撐單位,旨在進(jìn)一步擴(kuò)大漏洞收集和分析渠道,為漏洞發(fā)現(xiàn)和驗(yàn)證提供良好的支持,降低信息安全事件發(fā)生的可能性,促進(jìn)國家信息安全事業(yè)的穩(wěn)步發(fā)展。
12月12日,中國國家信息安全漏洞庫宣布與15家單位達(dá)成技術(shù)支撐合作,共同提升漏洞挖掘及應(yīng)用技術(shù)研究。作為安全領(lǐng)域的領(lǐng)軍企業(yè),通付盾通過申請(qǐng)、能力考查、現(xiàn)場(chǎng)答辯等重重考驗(yàn),從21家企業(yè)中脫穎而出,成功入選CNNVD技術(shù)支撐單位,將為中國國家信息安全漏洞庫建設(shè)運(yùn)維提供更深入的服務(wù)。
據(jù)悉,中國國家信息安全漏洞庫(CNNVD)是中國信息安全測(cè)評(píng)中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評(píng)估的職能,建設(shè)運(yùn)維的國家級(jí)公益性服務(wù)平臺(tái),旨在為我國信息安全保障提供基礎(chǔ)服務(wù)。自2013年起,CNNVD陸續(xù)甄選企業(yè)和專家提供技術(shù)支撐。此前的技術(shù)支撐單位包括奇虎360、華為技術(shù)、深信服等國內(nèi)知名信息安全企業(yè)。此次增加技術(shù)支撐單位,旨在進(jìn)一步擴(kuò)大漏洞收集和分析渠道,為漏洞發(fā)現(xiàn)和驗(yàn)證提供良好的支持,降低信息安全事件發(fā)生的可能性,促進(jìn)國家信息安全事業(yè)的穩(wěn)步發(fā)展。
作為一家移動(dòng)安全和大數(shù)據(jù)安全企業(yè),自2011年成立以來,通付盾一直致力于我國的信息安全風(fēng)險(xiǎn)評(píng)估,尤其是移動(dòng)安全漏洞分析和風(fēng)險(xiǎn)評(píng)估等業(yè)務(wù)。到目前為止,通付盾已經(jīng)具備提供支撐的安全漏洞、安全事件的發(fā)現(xiàn)和分析能力,以及涉及互聯(lián)網(wǎng)重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的威脅感知、信息共享與防御等能力。
尤其在移動(dòng)應(yīng)用漏洞檢測(cè)服務(wù)上,通付盾移動(dòng)應(yīng)用檢測(cè)按照《移動(dòng)應(yīng)用安全檢測(cè)基準(zhǔn)》要求,從應(yīng)用層、網(wǎng)絡(luò)傳輸層、數(shù)據(jù)存儲(chǔ)層、服務(wù)器接口層四大類進(jìn)行漏洞挖掘,覆蓋所有國內(nèi)主流移動(dòng)應(yīng)用市場(chǎng)。根據(jù)通付盾已經(jīng)發(fā)布的《移動(dòng)應(yīng)用安全監(jiān)測(cè)報(bào)告》來看,二季度共發(fā)現(xiàn)高危漏洞334萬多個(gè),此外,三季度監(jiān)測(cè)到的中高危漏洞占比達(dá)到47%,多集中于生活服務(wù)、游戲娛樂、媒體資訊等行業(yè)。由此可見,國內(nèi)移動(dòng)信息安全形勢(shì)依然嚴(yán)峻。
中國國家信息安全漏洞庫于2009年正式投入運(yùn)行,經(jīng)過多年的運(yùn)營,已形成以漏洞數(shù)據(jù)資源為核心,涵蓋補(bǔ)丁、受影響產(chǎn)品、安全事件等多元素的漏洞資源服務(wù)平臺(tái),支撐信息系統(tǒng)產(chǎn)品測(cè)評(píng)、漏洞分析、隱患分析、風(fēng)險(xiǎn)評(píng)估等多項(xiàng)業(yè)務(wù)。此次加入CNNVD后,通付盾將通過與CNNVD的技術(shù)交流合作,促進(jìn)漏洞挖掘和漏洞信息共享,為提高整個(gè)國家的信息安全漏洞、尤其是移動(dòng)信息安全漏洞整體研究水平和預(yù)警能力貢獻(xiàn)一份力量。
Copyright @ 2013-2018 中國福建網(wǎng) 版權(quán)所有
聯(lián)系我們
免責(zé)聲明:本站為非營利性網(wǎng)站,部分圖片或文章來源于互聯(lián)網(wǎng)如果無意中對(duì)您的權(quán)益構(gòu)成了侵犯,我們深表歉意,請(qǐng)您聯(lián)系,我們立即刪除。