近日,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞專業(yè)庫(以下簡稱“CAPPVD漏洞庫”)公布了最新技術(shù)支撐單位名單,上訊信息憑借領(lǐng)先的漏洞挖掘能力、優(yōu)異的漏洞報送工作表現(xiàn)、優(yōu)質(zhì)高效的安全服務(wù)能力,通過嚴格審查,正式成為CAPPVD漏洞庫技術(shù)支撐單位。
CAPPVD漏洞庫是由工業(yè)和信息化部主導(dǎo)建立的一個專門針對移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞的信息共享知識庫。該庫的目標(biāo)是與國家政府部門、重要信息系統(tǒng)用戶、運營商、主要安全廠商、軟件廠商、科研機構(gòu)以及公共互聯(lián)網(wǎng)用戶等共同建立網(wǎng)絡(luò)產(chǎn)品安全漏洞的統(tǒng)一收集驗證、預(yù)警發(fā)布及應(yīng)急處置體系,旨在提升我國在安全漏洞方面的整體研究水平和及時預(yù)防能力。?上訊信息在安全服務(wù)領(lǐng)域有著深厚的技術(shù)底蘊,在移動安全、實戰(zhàn)攻防等方向均有深入研究,是國家漏洞庫(CNNVD)二級技術(shù)支撐單位,長期進行通用漏洞及漏洞預(yù)警報送等相關(guān)工作。此次通過CAPPVD專家組的嚴格考核和審查,正式成為CAPPVD漏洞庫技術(shù)支撐單位,是對上訊信息安全服務(wù)團隊漏洞研究及挖掘能力、研發(fā)技術(shù)能力、安全服務(wù)能力的再次專業(yè)肯定。新的一年,上訊信息將依托在移動應(yīng)用安全和實戰(zhàn)攻防領(lǐng)域豐富的技術(shù)沉淀,在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)下,進一步與CAPPVD緊密合作,圍繞漏洞感知、預(yù)警、分析、響應(yīng)等方面持續(xù)探索,形成移動互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞管理的良性機制,助力我國移動互聯(lián)網(wǎng)APP產(chǎn)品健康有序發(fā)展。