首頁
文章

全部

頭條

精選

熱文

特色專欄

推薦收藏夾
項目

全部

每周項目精選

每月項目精選

海外項目精選

近期熱門項目

近期最多收藏

全球獎庫
招聘

全部

創(chuàng)意/設計

文案/策劃

客戶/市場

運營/產品

技術/制作
廣場
指數
課堂
數英獎

權威認證！諸葛智能通過綠盟科技SDK 安全專項測評！

原創(chuàng) 贊收藏評論

舉報 2022-07-26

掃描,分享朋友圈

近日，綠盟科技集團股份有限公司（以下簡稱綠盟科技）源代碼審計小組展開 SDK 安全專項評測行動，諸葛智能旗下產品的SDK 順利通過評測,獲得安全審計報告。綠盟科技是一家面向企業(yè)的信息安全服務商，在網絡及終端安全、互聯網基礎安全、合規(guī)及安全管理等領域，基于多年的安全研究，為政企用戶提供安全檢查與評估類、安全檢測與防護類、認證與訪問控制類、安全審計類、安全運營及管理類等60余款高品質安全產品。綠盟科技通過前瞻研究和實踐探索,形成了完整的 SDK 評測方案和指標體系。本次測評聚焦產品基礎安全、數據存儲安全、數據交互安全、重要組件安全、代碼及資源文件安全等方面，審計測評工作由綠盟科技源代碼審計小組進行，在對諸葛智能產品的SDK進行源代碼安全審計，活動前審計小組詳細審閱系統(tǒng)相關文檔，對諸葛智能產品的技術架構的安全性進行審計和評估，并且熟悉系統(tǒng)實現的業(yè)務流程，評估其可能存在的安全風險。在審計活動起始階段，綠盟科技源代碼審計小組使用源代碼安全審計工具進行全面的審計，發(fā)現其存在的不安全編碼并進行人工分析和確認。自動化審計完成后，審計實施人員對重要業(yè)務場景進行深入分析。不論是諸葛智能產品端代碼還是服務端代碼，除常規(guī)的安全漏洞如SQL注入、XSS、CSRF等漏洞外，還會參照相關行業(yè)標準及規(guī)范，對其合規(guī)性進行審計。

綠盟科技源代碼審計小組利用部分前沿的攻擊技術，使用成熟的黑客攻擊手段，集合軟件測試技術（標準）對指定網絡，系統(tǒng)做入侵攻擊測試，希望由此發(fā)現應用系統(tǒng)中存在的安全漏洞和風險點。諸葛智能產品順利通過測試，SDK 安全性方面已獲得充分認可，并獲得安全審計報告。隨著移動互聯網高速發(fā)展現代信息技術日新月異，互聯網平臺的數據量持續(xù)增加，數據安全的重要性不言而喻。關于 SDK 的專業(yè)和技術性的話題不斷，諸葛智能旗下產品諸葛io深耕數據分析領域7年，產品設計之初一直在信息安全保護、數據合規(guī)及數據安全問題上持續(xù)發(fā)力，從產品的研發(fā)、流程規(guī)范、合格合規(guī)等方面有嚴格的審查制度，截止目前為止諸葛智能已經取得了以下專業(yè)標準認證：《國家高新技術企業(yè)證書》《中關村高新技術企業(yè)證書》《ISO27001信息安全管理體系認證》《ISO9001質量管理認證》《AWS全球APN技術合作伙伴認證》旨在為企業(yè)提供具備最安全的全觸點、全渠道、全生命周期的用戶行為分析平臺，幫助企業(yè)實現以客戶為中心的數字化及智能化轉型。

本文系作者授權數英發(fā)表，內容為作者獨立觀點，不代表數英立場。
轉載請在文章開頭和結尾顯眼處標注：作者、出處和鏈接。不按規(guī)范轉載侵權必究。