2023年7月12日,在工业和信息化部网络安全管理局指导下,由中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部移动互联网APP产品安全漏洞专业库(CAPPVD漏洞库)主办的2023年度首期移动互联网APP产品安全漏洞技术沙龙在南京隆重举办。大会对移动互联网APP安全产品表现突出的单位进行了表彰,斗象科技凭借自身在APP漏洞挖掘和漏洞管理上专业技术能力被评为“2022年度移动互联网APP产品安全漏洞治理十大优秀案例”。据悉此次会议旨在为深入贯彻落实《网络产品安全漏洞管理规定》,支撑国家移动互联网APP产品安全漏洞管理工作,挖掘深层次的网络产品安全漏洞管理重难点问题,引导各单位建设规范有序的漏洞发现、收集、验证、修补等漏洞管理机制,切实帮助各单位完善和优化漏洞管理工作,防范网络产品安全风险。斗象科技作为最早与移动互联网APP产品安全漏洞专业库(CAPPVD)合作的技术单位之一,也是国家漏洞库(CNVD&CNNVD)漏洞报送的常年双冠军,本身沉淀了大量的漏洞信息,而漏洞盒子平台本身也有海量漏洞信息。基于这些优势,斗象科技持续聚焦于漏洞管理技术创新和研究,如风险研判、挖掘技术创新、自动化漏洞渗透产品和工具的开放上有着丰富的经验和客户实践案例。并且积极配合CAPPVD漏洞库做好网络产品安全漏洞管理,全力支撑国家移动互联网APP产品安全漏洞管理工作。▲ 斗象科技技术专家马军
会议现场,斗象科技技术专家马军为大家分享的关于《APP漏洞全链路治理平台解决方案》也得到了现场观众及领导的高度关注和好评。随着安全建设与管理合规的政策性指引与不断深化,和网络安全环境的日益复杂性,想要做好漏洞的全生命周期的管理,需要建立体系化、流程化、持续化的漏洞运营机制。面对多源漏洞数据,快速匹配系统内部资产数据库,进行资产的漏洞发现和定向POC扫描,通过实时情报信息快速发现漏洞、处置漏洞、修复漏洞、验证漏洞、处置归档。推动对漏洞全链路治理平台建设,可以构建可靠的安全防御与漏洞利用验证体系,解决安全隐患,降低风险,提升业务系统的稳定性,保障业务的连续性。本次入选优秀案例是CAPPVD漏洞库对斗象科技在推动APP漏洞全链路治理平台建设,提升业务系统的稳定性及连续性能力的认可与肯定。斗象科技将继续携手工业和信息化部网络安全管理局、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部移动互联网APP产品安全漏洞专业库(CAPPVD漏洞库),在APP漏洞挖掘及漏洞管理上贡献力量,为移动互联网APP安全领域发展发挥关键作用,继续为网络安全保驾护航。![]()
文章来源: https://mp.weixin.qq.com/s?__biz=MzIwMjcyNzA5Mw==&mid=2247491126&idx=1&sn=11be852b68a417d54fee57533b4e9309&chksm=96db15eca1ac9cfa0f9147957287b12922278532647b5dfb412ea90644c797070c2026e9fb36&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh