中新经纬3月10日电 为激发更多创新型、专业型网络安全和数据安全解决方案涌现,提升全社会网络安全和数据安全保障能力,近日,中国软件评测中心评选并公示了40个“2022年度网络和数据安全优秀案例”。三六零(601360.SH,下简称360)集团研发的“APP全生命周期安全管理平台”成功入选移动互联网APP产品安全漏洞治理优秀案例。
随着数字化社会发展,作为办公和生活的数字化入口,移动应用承载的业务和数据越来越复杂,企业对移动应用的数据安全、业务安全等需求也日益迫切。面对逐渐增多的移动业务,传统安全审计流程逐渐显露出一些不足,一方面,传统安全审计主要靠人力堆砌,导致安全审计速度远跟不上业务发版速度。另一方面,开发人员独立修复安全问题较困难,常需要专业安全人员指导,沟通成本较高。
为了破解这一难题,360信息安全中心在分析移动APP实际承载业务和数据的安全风险基础上,制定安全开发和安全管控流程,整合三六零天御和漏洞云在移动应用全生命周期的安全服务能力和漏洞响应能力,从安全编码、安全加固、安全检测、安全运营及安全组件等多维度出发,打造了“APP全生命周期安全管理平台”(以下简称安全管理平台)。安全管理平台依托360全网数字安全大脑的海量数据、核心安全知识库及专业安全团队等优势,从开发和编译、安审测试,发布、安全运营等阶段帮助企业快速构建一套移动安全防护体系,为企业移动应用打造全生命周期的安全防护。
安全管理平台自上线2年以来,安全开发阶段平均每年发现漏洞风险2000余个,安全运营阶段风险管控设备50多万台。服务行业涉及政府、公安、医疗、教育、运营商、金融、车联网、互联网、娱乐等多领域,并可配合监管部门,帮助合规审查,为个人信息保护赋能。(中新经纬APP)
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权【久伴学 9banxue.com】发表,未经许可,不得转载。