本篇文章1486字,读完约4分钟
2018年12月26日,国内权威移动安全研究机构——中国信息通信技术研究院泰尔终端实验室与360天宇团队签署战略合作协议,双方在移动应用安全测试方面继续深入合作。360年,天宇继续为中国信息通信技术研究院泰尔终端实验室提供全面的测试服务和技术支持。测试服务严格按照行业标准yd/t 3228-2017《移动应用软件安全评估方法》执行。双方将共同为移动应用环境搭建一道强大的安全屏障,共同构建一个安全、绿色的移动互联网生态。
移动应用爆炸性发展的隐忧
据中国互联网络信息中心统计,截至2018年6月,中国移动互联网用户达到7.88亿,2018年上半年新增移动互联网用户3509万。增长率已经连续三年超过10%。随着移动应用的快速增长,移动应用的安全风险也随之而来。
中国信息通信技术研究院终端实验室和360互联网安全中心发布的《2018中国手机安全生态研究报告》显示,大量手机操作系统存在漏洞。针对移动终端的各种应用安全漏洞和各种木马病毒总是威胁着用户的设备。仅今年上半年,360互联网安全中心就在安卓平台上截获了283.1万个新的恶意程序样本,其中包括12.7万个手机软件,大量缺乏社交经验但有能力在线支付的00后用户成为犯罪分子的主要目标。
帮助中国电信实验室测试移动应用的安全性
为促进全国移动互联网产业健康有序发展,中国信息通信研究院泰尔终端实验室与360天宇确定战略合作,依托360安全大脑为移动应用提供全面完善的安全评估方案。
360天宇是360集团专门为移动应用设计的信息安全品牌,涵盖安全开发、安全检测、安全加固和安全运营四大系统。它是世界上第一个为移动应用提供全生命周期安全服务的系统。其中,安全检测是基于移动安全360长期积累的漏洞数据库和恶意样本数据库,综合评估应用程序的漏洞、安全性和合规性。
主要包括:
1.漏洞评估:完成应用程序漏洞评估,发现开发过程中的代码缺陷和策略配置缺陷,并提供专业的修改建议,帮助开发人员以最低的成本修复应用程序漏洞和缺陷。
2.安全评估:专业的安全评估,从网络攻击者的角度,通过逆向、调试、注入等专业的攻击手段,评估应用程序能否应对复杂的网络安全环境。
3.法规遵从性评估:权威的法规遵从性评估,通过360专业标准解释、深度安全积累和与监管机构的密切合作,提供对移动应用程序法规遵从性的专业在线评估,并快速帮助应用程序找到法规遵从性差距。
保护移动应用的生态安全是一项重要任务
中国信息通信研究院泰尔终端实验室作为移动终端和应用软件领域的权威测试评估机构,是集信息通信领域的技术开发研究、产品标准和测试方法,以及国内外产品测试、验证和技术评估于一体的高科技机构。多年来,我们秉承“全国高端专业智库产业创新发展平台”的发展方向和“诚信、务实、学习、深远”的核心文化价值观,以终端、软件及相关领域的测试认证为重点,以市场需求为导向,为政府机构、行业组织、运营企业、产品设计制造行业和公众提供全方位的技术支持和服务,为推动我国信息通信产业的跨越式发展和信息技术产业的创新成长发挥了重要作用。
目前,360天宇拥有世界上最多的用户,服务于80万个移动应用,保护着10亿个移动终端用户。应用场景涵盖政府事务、运营商、金融、互联网等多个行业,为移动应用提供专业的安全技术服务。依托360集团在信息安全领域的深厚经验积累和技术优势,360天宇致力于打造安全生态建设的新理念,与广大合作伙伴共同打造一个集政府、企业、开发商和用户于一体的移动安全生态系统。实现全周期全方位安全防护,确保移动互联网时代的信息安全,不断推进国内安全产业。
来源:人民视窗网
标题:中国泰尔实验室携手三六零天御 助力移动应用安全检测
地址:http://www.rm19.com/xbzx/26096.html