┊文章閱讀:次
摘要:此次增加技術(shù)支撐單位,旨在進一步擴大漏洞收集和分析渠道,為漏洞發(fā)現(xiàn)和驗證提供良好的支持,降低信息安全事件發(fā)生的可能性,促進國家信息安全事業(yè)的穩(wěn)步發(fā)展。
12月12日,中國國家信息安全漏洞庫宣布與15家單位達成技術(shù)支撐合作,共同提升漏洞挖掘及應(yīng)用技術(shù)研究。作為安全領(lǐng)域的領(lǐng)軍企業(yè),通付盾通過申請、能力考查、現(xiàn)場答辯等重重考驗,從21家企業(yè)中脫穎而出,成功入選CNNVD技術(shù)支撐單位,將為中國國家信息安全漏洞庫建設(shè)運維提供更深入的服務(wù)。
據(jù)悉,中國國家信息安全漏洞庫(CNNVD)是中國信息安全測評中心為切實履行漏洞分析和風(fēng)險評估的職能,建設(shè)運維的國家級公益性服務(wù)平臺,旨在為我國信息安全保障提供基礎(chǔ)服務(wù)。自2013年起,CNNVD陸續(xù)甄選企業(yè)和專家提供技術(shù)支撐。此前的技術(shù)支撐單位包括奇虎360、華為技術(shù)、深信服等國內(nèi)知名信息安全企業(yè)。此次增加技術(shù)支撐單位,旨在進一步擴大漏洞收集和分析渠道,為漏洞發(fā)現(xiàn)和驗證提供良好的支持,降低信息安全事件發(fā)生的可能性,促進國家信息安全事業(yè)的穩(wěn)步發(fā)展。
作為一家移動安全和大數(shù)據(jù)安全企業(yè),自2011年成立以來,通付盾一直致力于我國的信息安全風(fēng)險評估,尤其是移動安全漏洞分析和風(fēng)險評估等業(yè)務(wù)。到目前為止,通付盾已經(jīng)具備提供支撐的安全漏洞、安全事件的發(fā)現(xiàn)和分析能力,以及涉及互聯(lián)網(wǎng)重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的威脅感知、信息共享與防御等能力。
尤其在移動應(yīng)用漏洞檢測服務(wù)上,通付盾移動應(yīng)用檢測按照《移動應(yīng)用安全檢測基準》要求,從應(yīng)用層、網(wǎng)絡(luò)傳輸層、數(shù)據(jù)存儲層、服務(wù)器接口層四大類進行漏洞挖掘,覆蓋所有國內(nèi)主流移動應(yīng)用市場。根據(jù)通付盾已經(jīng)發(fā)布的《移動應(yīng)用安全監(jiān)測報告》來看,二季度共發(fā)現(xiàn)高危漏洞334萬多個,此外,三季度監(jiān)測到的中高危漏洞占比達到47%,多集中于生活服務(wù)、游戲娛樂、媒體資訊等行業(yè)。由此可見,國內(nèi)移動信息安全形勢依然嚴峻。
中國國家信息安全漏洞庫于2009年正式投入運行,經(jīng)過多年的運營,已形成以漏洞數(shù)據(jù)資源為核心,涵蓋補丁、受影響產(chǎn)品、安全事件等多元素的漏洞資源服務(wù)平臺,支撐信息系統(tǒng)產(chǎn)品測評、漏洞分析、隱患分析、風(fēng)險評估等多項業(yè)務(wù)。此次加入CNNVD后,通付盾將通過與CNNVD的技術(shù)交流合作,促進漏洞挖掘和漏洞信息共享,為提高整個國家的信息安全漏洞、尤其是移動信息安全漏洞整體研究水平和預(yù)警能力貢獻一份力量。
Copyright @ 2013-2018 中國福建網(wǎng) 版權(quán)所有
聯(lián)系我們
免責(zé)聲明:本站為非營利性網(wǎng)站,部分圖片或文章來源于互聯(lián)網(wǎng)如果無意中對您的權(quán)益構(gòu)成了侵犯,我們深表歉意,請您聯(lián)系,我們立即刪除。