随着数字化经济大潮的时代来临,作为数字产业化重要载体的应用程序中的安全漏洞,已经成为网络攻击的主要入口,不断诱发内容安全、数据安全、隐私安全等一系列安全问题。
2021年9月1日起,工业和信息化部、国家互联网信息办公室、公安部联合印发的《网络产品安全漏洞管理规定》(以下简称为规定)已正式实施。为贯彻落实《规定》相关要求,提高网络产品安全漏洞管理水平,在工业和信息化部网络安全管理局的组织指导下,中国软件评测中心承建国家级移动互联网APP产品安全漏洞库(以下简称CAPPVD)。梆梆安全凭借移动安全和物联网安全行业专业的技术实力,首批入选为CAPPVD的技术支撑单位。
《规定》从网络产品(包括软件)的角度出发,在对提供者,网络运营者,从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人进行约束的同时,也提供了漏洞管理工作的规范化指导。具体到移动APP,要基于《规定》做好移动互联网APP的漏洞评估处置,形成确定目标-漏洞检测-报告梳理-风险评估-逐步修复-持续监测的机制,通过安全左移和工具流程化集成来提高APP漏洞管理质量与效率。
CAPPVD的成立有助于移动APP相关漏洞收集、认证、修补和发布等全生命周期管理规范化、统一化,法制化,旨在提高网络产品安全漏洞管理水平。作为技术支撑单位,梆梆安全将收集相关APP漏洞并提供修复建议,目前计划每年收集APP相关漏洞并提供修复建议500个以上,助力CAPPVD提升移动APP的安全防护能力。
未来,梆梆安全将依托于自身在移动安全领域丰富的技术积累,协同CAPPVD推动移动APP产品安全漏洞管理工作的发展,为保障移动互联网APP产品安全漏洞管理工作健康可持续发展,筑牢网络安全防线,通过专业的安全服务为政府、企业、开发者和消费者等客户打造安全稳固可信的⽹络空间⽣态环境。
推荐阅读
Recommended
