近日，由中国软件评测中心（工业和信息化部软件与集成电路促进中心）主办的2022年度第2期移动互联网APP产品安全漏洞技术沙龙在北京成功举办，盛邦安全作为工业和信息化部移动互联网APP产品安全漏洞专业库（以下简称CAPPVD漏洞库）特设组首批技术支撑单位，应邀出席并做主题报告分享。

本次沙龙旨在深入贯彻落实《网络产品安全漏洞管理规定》，加强网络产品安全漏洞管理工作，搭建移动互联网APP产品漏洞交流平台，解决各单位在漏洞管理工作中面临的痛难点，带来新思路、新启示，切实帮助各单位完善、优化漏洞管理工作。

活动特邀中国软件评测中心主任助理唐刚致辞。来自中国软件评测中心、中国信息安全测评中心、中国传媒大学、盛邦安全等单位的参会嘉宾围绕移动互联网APP产品安全漏洞相关标准编制、管理经验及技术攻关等内容进行了分享和讨论。活动采取线上线下相结合的方式，共吸引了基础电信企业、互联网企业、金融企业等近120家单位通过云直播方式参会。

盛邦安全服务产品线总经理郝龙在“全量资产下的网络空间底图构建”主题演讲中提到，在全球疫情冲击、新技术深化应用、新基建等数字经济转型的大环境下，互联网资产暴露面持续扩大。而传统资产治理存在局限性，治理对象多限于已知资产，缺乏对集团下属部门、合作厂商、供应链和其他已弃用资产的风险排查；资产监测以固定IP段、域名等为主，监测范围存在局限性。

“一旦发生通讯录、账号密码、供应商名录、系统源代码等敏感信息泄露，企业往往不知晓也无法得知泄露的源头、范围和受影响程度。我认为，当前的网络资产安全治理应该覆盖包括传统IT、移动端资产和互联网敏感信息等在内的全量资产，通过构建全量资产下的网络空间底图，做到对安全漏洞等事件的精准识别、精确防御和及时响应。”郝龙在分享中谈到。

2021年8月，工业和信息化部移动互联网APP产品安全漏洞库（简称CAPPVD）正式发布。该漏洞库是在工业和信息化部网络安全管理局的组织指导下，由中国软件评测中心承建的国家级移动互联网APP产品安全漏洞库。盛邦安全入选首批安全漏洞特设工作组成员单位，并因在漏洞库改造过程中表现出色受到相关部门表扬。

近一年来，盛邦安全积极响应和全力配合漏洞库工作组做好移动互联网APP产品漏洞的收集、认定、修补等各项支撑工作。未来，盛邦安全将继续发挥在漏洞挖掘与发现等领域的技术优势，在应对APP产品安全挑战和进一步推动落实《网络产品安全漏洞管理规定》等方面积极配合相关单位工作，为进一步提高各行业用户的威胁应对与安全风险管理能力、保障国家网络安全贡献创新技术力量。