爲深入貫徹落實《網絡産品安全漏洞管理規定》,規範移動互聯網 App 産品安全漏洞發現、報告、修補和發布等行爲,提升網絡産品提供者安全漏洞管理意識,探索最前沿的漏洞挖掘技術發展趨勢和創新應用,近日,由中國軟件評測中心、工業和信息化部網絡安全威脅和漏洞信息共享平台移動互聯網 App 産品安全漏洞專業庫舉辦的 " 第四期移動互聯網 App 産品安全漏洞技術沙龍 " 在北京召開。
作爲工信部 CAPPVD 漏洞庫(以下簡稱 "CAPPVD")支撐單位代表,海雲安受邀出席活動并成功入選 "2023 年度移動互聯網 APP 産品安全漏洞治理優秀案例 " 與榮獲工信部 CAPPVD 漏洞庫三星技術支撐單位。
砥砺深耕|蟬聯兩屆 "2023 年度移動互聯網 APP 産品安全漏洞治理優秀案例 "
會上,中國軟件評測中心正式發布 2023 年度移動互聯網 APP 産品安全漏洞治理優秀案例評定結果。經過多輪嚴格評審,海雲安 " 移動應用安全檢測系統 " 成功入選 "2023 年度移動互聯網 APP 産品安全漏洞治理優秀案例 ",并于本次沙龍頒發獲獎證書,值得一提的是,這是海雲安連續兩年獲得該項殊榮,再次彰顯了海雲安強大的技術創新實力和行業領導地位。
載譽前行|榮獲 " 工信部 CAPPVD 漏洞庫三星技術支撐單位 "
會上,中國軟件評測中心根據《CAPPVD 漏洞庫支撐單位能力評定辦法》,對各支撐單位在 2023 年度的支撐情況開展能力評定,頒發了 2024 年 CAPPVD 漏洞庫技術支撐單位證書,海雲安憑借 2023 年 Top1000 APP 漏洞報送專項行動中精湛的漏洞挖掘能力、高效的安全支撐效率榮獲 " 工信部 CAPPVD 漏洞庫三星技術支撐單位 ",據悉,三星級技術支撐單位,目前全國僅五家安全廠商取得。
《基于攻擊者視角的小程序安全風險深度探析》的主題分享
此次沙龍會議現場,海雲安安全服務中心技術專家李華堅,作題爲《基于攻擊者視角的小程序安全風險深度探析》的主題演講,從開發者和用戶視角,深入剖析小程序的安全隐患,重點關注數據洩露、接口安全和業務邏輯等問題,全面分析小程序生态系統中不同環節的安全問題和對用戶隐私和個人信息的風險,受到現場參會嘉賓的一緻認可和好評。
随着移動互聯産業的興起,特别是疫情爆發以來,移動應用軟件(App)逐漸滲透到社會生活的各個領域,人們在溝通、社交、娛樂等活動中越來越依賴于手機 app 軟件,在移動應用大發展的同時,随之而來的各種問題也逐漸暴露無遺,目前 App 違規收集個人信息、過度索權、頻繁騷擾用戶等侵害用戶權益問題依然突出。
海雲安移動應用安全檢測系統(MARS)是基于對 WEB 安全領域和移動應用安全領域多年的專注研究和技術積累,面對新的移動應用網絡威脅形勢研發出來的産品。産品采用移動應用 App 動态模糊測試技術、運行時行爲監測技術、移動應用 App 漏洞智能識别技術,實現對移動應用 App 的安全漏洞、運行行爲、運行數據監測。
創新亮點:
漏洞檢測工具的應用:引入基于人工智能和機器學習的漏洞檢測工具,通過學習曆史漏洞數據和應用行爲,提高漏洞發現的準确性和效率,以更好地應對新型威脅。
用戶安全培訓服務的個性化定制:采用個性化的用戶安全培訓服務,根據用戶行爲和應用使用情境提供定制化的安全意識培訓,以提高用戶對應用安全的關注度和理解程度。
數據分析和可視化工具的運用:結合數據分析和可視化工具,對漏洞治理過程進行實時監控和分析,幫助識别治理中的瓶頸和問題,實現更精細化的管理和優化。
高強度加固對抗:可識别 Android 程序是否有加殼處理及殼的提供商,并支持對加殼處理後 Android 程序實行自動脫殼後進行安全檢測,發現更深層次的移動應用安全問題、惡意行爲等。
