權(quán)威認(rèn)證!諸葛智能通過(guò)綠盟科技SDK 安全專(zhuān)項(xiàng)測(cè)評(píng)!
近日,綠盟科技集團(tuán)股份有限公司(以下簡(jiǎn)稱(chēng)綠盟科技)源代碼審計(jì)小組展開(kāi) SDK 安全專(zhuān)項(xiàng)評(píng)測(cè)行動(dòng),諸葛智能旗下產(chǎn)品 的SDK 順利通過(guò)評(píng)測(cè),獲得安全審計(jì)報(bào)告。綠盟科技是一家面向企業(yè)的信息安全服務(wù)商,在網(wǎng)絡(luò)及終端安全、互聯(lián)網(wǎng)基礎(chǔ)安全、合規(guī)及安全管理等領(lǐng)域,基于多年的安全研究,為政企用戶提供安全檢查與評(píng)估類(lèi)、安全檢測(cè)與防護(hù)類(lèi)、認(rèn)證與訪問(wèn)控制類(lèi)、安全審計(jì)類(lèi)、安全運(yùn)營(yíng)及管理類(lèi)等60余款高品質(zhì)安全產(chǎn)品。綠盟科技通過(guò)前瞻研究和實(shí)踐探索,形成了完整的 SDK 評(píng)測(cè)方案和指標(biāo)體系。本次測(cè)評(píng)聚焦產(chǎn)品基礎(chǔ)安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)交互安全、重要組件安全、代碼及資源文件安全等方面,審計(jì)測(cè)評(píng)工作由綠盟科技源代碼審計(jì)小組進(jìn)行,在對(duì)諸葛智能產(chǎn)品的SDK進(jìn)行源代碼安全審計(jì),活動(dòng)前審計(jì)小組詳細(xì)審閱系統(tǒng)相關(guān)文檔,對(duì)諸葛智能產(chǎn)品的技術(shù)架構(gòu)的安全性進(jìn)行審計(jì)和評(píng)估,并且熟悉系統(tǒng)實(shí)現(xiàn)的業(yè)務(wù)流程,評(píng)估其可能存在的安全風(fēng)險(xiǎn)。 在審計(jì)活動(dòng)起始階段,綠盟科技源代碼審計(jì)小組使用源代碼安全審計(jì)工具進(jìn)行全面的審計(jì),發(fā)現(xiàn)其存在的不安全編碼并進(jìn)行人工分析和確認(rèn)。自動(dòng)化審計(jì)完成后,審計(jì)實(shí)施人員對(duì)重要業(yè)務(wù)場(chǎng)景進(jìn)行深入分析。不論是諸葛智能產(chǎn)品端代碼還是服務(wù)端代碼,除常規(guī)的安全漏洞如SQL注入、XSS、CSRF等漏洞外,還會(huì)參照相關(guān)行業(yè)標(biāo)準(zhǔn)及規(guī)范,對(duì)其合規(guī)性進(jìn)行審計(jì)。
綠盟科技源代碼審計(jì)小組利用部分前沿的攻擊技術(shù), 使用成熟的黑客攻擊手段,集合軟件測(cè)試技術(shù)(標(biāo)準(zhǔn))對(duì)指定網(wǎng)絡(luò),系統(tǒng)做入侵攻擊測(cè)試, 希望由此發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在的安全漏洞和風(fēng)險(xiǎn)點(diǎn)。諸葛智能產(chǎn)品順利通過(guò)測(cè)試,SDK 安全性方面已獲得充分認(rèn)可,并獲得安全審計(jì)報(bào)告。隨著移動(dòng)互聯(lián)網(wǎng)高速發(fā)展現(xiàn)代信息技術(shù)日新月異,互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)量持續(xù)增加,數(shù)據(jù)安全的重要性不言而喻。關(guān)于 SDK 的專(zhuān)業(yè)和技術(shù)性的話題不斷,諸葛智能旗下產(chǎn)品諸葛io深耕數(shù)據(jù)分析領(lǐng)域7年,產(chǎn)品設(shè)計(jì)之初一直在信息安全保護(hù)、數(shù)據(jù)合規(guī)及數(shù)據(jù)安全問(wèn)題上持續(xù)發(fā)力,從產(chǎn)品的研發(fā)、流程規(guī)范、合格合規(guī)等方面有嚴(yán)格的審查制度,截止目前為止諸葛智能已經(jīng)取得了以下專(zhuān)業(yè)標(biāo)準(zhǔn)認(rèn)證:《國(guó)家高新技術(shù)企業(yè)證書(shū)》《中關(guān)村高新技術(shù)企業(yè)證書(shū)》 《ISO27001信息安全管理體系認(rèn)證》《ISO9001質(zhì)量管理認(rèn)證》《AWS全球APN技術(shù)合作伙伴認(rèn)證》旨在為企業(yè)提供具備最安全的全觸點(diǎn)、全渠道、全生命周期的用戶行為分析平臺(tái),幫助企業(yè)實(shí)現(xiàn)以客戶為中心的數(shù)字化及智能化轉(zhuǎn)型。
轉(zhuǎn)載請(qǐng)?jiān)谖恼麻_(kāi)頭和結(jié)尾顯眼處標(biāo)注:作者、出處和鏈接。不按規(guī)范轉(zhuǎn)載侵權(quán)必究。
未經(jīng)授權(quán)嚴(yán)禁轉(zhuǎn)載,授權(quán)事宜請(qǐng)聯(lián)系作者本人,侵權(quán)必究。
本文禁止轉(zhuǎn)載,侵權(quán)必究。
授權(quán)事宜請(qǐng)至數(shù)英微信公眾號(hào)(ID: digitaling) 后臺(tái)授權(quán),侵權(quán)必究。
評(píng)論
評(píng)論
推薦評(píng)論
暫無(wú)評(píng)論哦,快來(lái)評(píng)論一下吧!
全部評(píng)論(0條)