联系我们
发布日期:2022/07/25文章来源:盛邦安全
近日,由中国软件评测中心(工业和信息化部软件与集成电路促进中心)主办的2022年度第2期移动互联网APP产品安全漏洞技术沙龙在北京成功举办,盛邦安全作为工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称CAPPVD漏洞库)特设组首批技术支撑单位,应邀出席并做主题报告分享。
本次沙龙旨在深入贯彻落实《网络产品安全漏洞管理规定》,加强网络产品安全漏洞管理工作,搭建移动互联网APP产品漏洞交流平台,解决各单位在漏洞管理工作中面临的痛难点,带来新思路、新启示,切实帮助各单位完善、优化漏洞管理工作。
活动特邀中国软件评测中心主任助理唐刚致辞。来自中国软件评测中心、中国信息安全测评中心、中国传媒大学、盛邦安全等单位的参会嘉宾围绕移动互联网APP产品安全漏洞相关标准编制、管理经验及技术攻关等内容进行了分享和讨论。活动采取线上线下相结合的方式,共吸引了基础电信企业、互联网企业、金融企业等近120家单位通过云直播方式参会。
盛邦安全服务产品线总经理郝龙在“全量资产下的网络空间底图构建”主题演讲中提到,在全球疫情冲击、新技术深化应用、新基建等数字经济转型的大环境下,互联网资产暴露面持续扩大。而传统资产治理存在局限性,治理对象多限于已知资产,缺乏对集团下属部门、合作厂商、供应链和其他已弃用资产的风险排查;资产监测以固定IP段、域名等为主,监测范围存在局限性。
“一旦发生通讯录、账号密码、供应商名录、系统源代码等敏感信息泄露,企业往往不知晓也无法得知泄露的源头、范围和受影响程度。我认为,当前的网络资产安全治理应该覆盖包括传统IT、移动端资产和互联网敏感信息等在内的全量资产,通过构建全量资产下的网络空间底图,做到对安全漏洞等事件的精准识别、精确防御和及时响应。”郝龙在分享中谈到。
2021年8月,工业和信息化部移动互联网APP产品安全漏洞库(简称CAPPVD)正式发布。该漏洞库是在工业和信息化部网络安全管理局的组织指导下,由中国软件评测中心承建的国家级移动互联网APP产品安全漏洞库。盛邦安全入选首批安全漏洞特设工作组成员单位,并因在漏洞库改造过程中表现出色受到相关部门表扬。
近一年来,盛邦安全积极响应和全力配合漏洞库工作组做好移动互联网APP产品漏洞的收集、认定、修补等各项支撑工作。未来,盛邦安全将继续发挥在漏洞挖掘与发现等领域的技术优势,在应对APP产品安全挑战和进一步推动落实《网络产品安全漏洞管理规定》等方面积极配合相关单位工作,为进一步提高各行业用户的威胁应对与安全风险管理能力、保障国家网络安全贡献创新技术力量。