摘要:此次增加技术支撑单位,旨在进一步扩大漏洞收集和分析渠道,为漏洞发现和验证提供良好的支持,降低信息安全事件发生的可能性,促进国家信息安全事业的稳步发展。
12月12日,中国国家信息安全漏洞库宣布与15家单位达成技术支撑合作,共同提升漏洞挖掘及应用技术研究。作为安全领域的领军企业,通付盾通过申请、能力考查、现场答辩等重重考验,从21家企业中脱颖而出,成功入选CNNVD技术支撑单位,将为中国国家信息安全漏洞库建设运维提供更深入的服务。
据悉,中国国家信息安全漏洞库(CNNVD)是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,建设运维的国家级公益性服务平台,旨在为我国信息安全保障提供基础服务。自2013年起,CNNVD陆续甄选企业和专家提供技术支撑。此前的技术支撑单位包括奇虎360、华为技术、深信服等国内知名信息安全企业。此次增加技术支撑单位,旨在进一步扩大漏洞收集和分析渠道,为漏洞发现和验证提供良好的支持,降低信息安全事件发生的可能性,促进国家信息安全事业的稳步发展。
作为一家移动安全和大数据安全企业,自2011年成立以来,通付盾一直致力于我国的信息安全风险评估,尤其是移动安全漏洞分析和风险评估等业务。到目前为止,通付盾已经具备提供支撑的安全漏洞、安全事件的发现和分析能力,以及涉及互联网重要信息系统和关键基础设施的威胁感知、信息共享与防御等能力。
尤其在移动应用漏洞检测服务上,通付盾移动应用检测按照《移动应用安全检测基准》要求,从应用层、网络传输层、数据存储层、服务器接口层四大类进行漏洞挖掘,覆盖所有国内主流移动应用市场。根据通付盾已经发布的《移动应用安全监测报告》来看,二季度共发现高危漏洞334万多个,此外,三季度监测到的中高危漏洞占比达到47%,多集中于生活服务、游戏娱乐、媒体资讯等行业。由此可见,国内移动信息安全形势依然严峻。
中国国家信息安全漏洞库于2009年正式投入运行,经过多年的运营,已形成以漏洞数据资源为核心,涵盖补丁、受影响产品、安全事件等多元素的漏洞资源服务平台,支撑信息系统产品测评、漏洞分析、隐患分析、风险评估等多项业务。此次加入CNNVD后,通付盾将通过与CNNVD的技术交流合作,促进漏洞挖掘和漏洞信息共享,为提高整个国家的信息安全漏洞、尤其是移动信息安全漏洞整体研究水平和预警能力贡献一份力量。
