8月5日,以人工智能技术驱动的企业服务平台Testin云测以特邀会员的身份正式加入“移动应用程序安全委员会”(以下简称“App安委会“)。凭借丰富的企业服务经验和安全领域的技术优势,Testin云测将与百万级的企业和开发者一道为建设安全、可信、自律、合规的移动应用程序安全生态环境持续努力。
移动互联网时代,保护用户个人信息安全是每个企业义不容辞的责任,提供安全可靠的移动应用产品,是企业安身之本。Testin云测的使命是助力产业智能化,在全球产业化升级浪潮中,Testin云测通过工具、技术、人才、服务四位一体的共享,加速企业智能化、数字化、科技化的进程,为企业在各行业中的智能化升级与商业化落地保驾护航,而在整个产业智能化过程中,信息安全和隐私保护是格外需要关注的,Testin云测始终在信息安全建设上不断投入、持续优化产品技术,此次加入” App安委会“便是希望可以和业界一起为整个移动应用安全行业贡献自己的力量。
最近几年企业在安全方面的投入力度持续增强,Testin云测认为,企业信息安全中最主要是 “管理流程,而不只是技术实现过程”。企业需要基于企业业务现状、对信息安全的要求及建立信息安全策略和目标,建立适合的信息安全管理框架,用于指导信息安全工作的实施。
Testin云测以纵深安全防御 ( Defense-In-Depth ) 为框架的安全体系建设,深度处理客户面对的多维度信息安全挑战。
首先,以信息风险评估为起点帮助客户深入发现不同维度的安全风险,支持客户从管理、技术、流程、人员、信息系统等多方面完善企业安全策略及管理体制的优化与建设,增强及推动企业的安全管理体系标准化落地,从而达到在安全战略实行及安全治理方面符合国际安全标准及国内的国家网络安全法的合规需求。
基于自动化检测技术,对Android、iOS应用内部存在的安全风险进行深度检测,快速识别并精准定位漏洞风险级别,并提供漏洞修复方案,支持在应用开发生命周期及应用快速迭代状态下修复主要的应用层安全漏洞。
深度安全渗透测试通过专业的检测报告和修复建议帮助客户快速有效地发现行业确认的应用层及系统层安全漏洞、并同时修复业务逻辑层及隐私数据相关的安全问题,以达到符合国家信息安全单位的合规需求、减低企业面对的安全风险与可能损失、提升与保障客户的业务系统上线的安全性。
Testin云测希望与App安委会一起解决安全问题,由对政策和企业环境的双向理解入手、以管理为手段、最终落实在推动业务的功能、流程和设计优化以及技术的改进上,通过具体的整改修复建议和匹配的咨询服务帮助企业对App进行安全治理,满足合规要求的同时,全面提高企业的应对安全风险的能力。
关于移动应用程序安全委员会( “Mobile Application Security Committee ,英文简称“MACS”):隶属于移动智能终端技术创新与产业联盟,该联盟由中国信息通信研究院牵头成立,由国内上百家移动应用程序企业共同发起成立。旨在与业内外各成员单位一起,共同建设一个安全、可信、自律合规的移动应用程序安全生态环境。联盟基于务实、公平、效率、合作的原则,开展移动应用程序安全领域的自律自查、标准研制、政策解读工作,促进行业自主合规发展,倡导行业自律,推动移动应用服务模式创新,推动企业健康快速发展。
