|
|
发表于 2022-9-8 07:43:05
|
查看: 1207 |
回复: 0
权威认证·诸葛智能通过绿盟科技SDK 安全专项测评!
近日,绿盟科技集团股份有限公司(以下简称绿盟科技)源代码审计小组展开 SDK 安全专项评测行动,诸葛智能旗下产品 的SDK 顺利通过评测,获得安全审计报告。
绿盟科技是一家面向企业的信息安全服务商,在网络及终端安全、互联网基础安全、合规及安全管理等领域,基于多年的安全研究,为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等60余款高品质安全产品。绿盟科技通过前瞻研究和实践探索,形成了完整的 SDK 评测方案和指标体系。
本次测评聚焦产品基础安全、数据存储安全、数据交互安全、重要组件安全、代码及资源文件安全等方面,审计测评工作由绿盟科技源代码审计小组进行,在对诸葛智能产品的SDK进行源代码安全审计,活动前审计小组详细审阅系统相关文档,对诸葛智能产品的技术架构的安全性进行审计和评估,并且熟悉系统实现的业务流程,评估其可能存在的安全风险。
在审计活动起始阶段,绿盟科技源代码审计小组使用源代码安全审计工具进行全面的审计,发现其存在的不安全编码并进行人工分析和确认。自动化审计完成后,审计实施人员对重要业务场景进行深入分析。不论是诸葛智能产品端代码还是服务端代码,除常规的安全漏洞如SQL注入、XSS、CSRF等漏洞外,还会参照相关行业标准及规范,对其合规性进行审计。
绿盟科技源代码审计小组利用部分前沿的攻击技术, 使用成熟的黑客攻击手段,集合软件测试技术(标准)对指定网络,系统做入侵攻击测试, 希望由此发现应用系统中存在的安全漏洞和风险点。诸葛智能产品顺利通过测试,SDK 安全性方面已获得充分认可,并获得安全审计报告。
随着移动互联网高速发展现代信息技术日新月异,互联网平台的数据量持续增加,数据安全的重要性不言而喻。关于 SDK 的专业和技术性的话题不断,诸葛智能旗下产品诸葛io深耕数据分析领域7年,产品设计之初一直在信息安全保护、数据合规及数据安全问题上持续发力,从产品的研发、流程规范、合格合规等方面有严格的审查制度,截止目前为止诸葛智能已经取得了以下专业标准认证:《国家高新技术企业证书》《中关村高新技术企业证书》 《ISO27001信息安全管理体系认证》《ISO9001质量管理认证》《AWS全球APN技术合作伙伴认证》旨在为企业提供具备最安全的全触点、全渠道、全生命周期的用户行为分析平台,帮助企业实现以客户为中心的数字化及智能化转型。
场景化数据分析相关资讯可以去官网了解下,北京诸葛云游科技有限公司(品牌名称“诸葛智能”)新一代敏捷开放的数据智能服务商,通过数据技术助力企业与组织实现数字化升级。提供数据采集、数据治理、数据仓库、分析和营销等数据智能服务,产品演进式架构开放、敏捷、高效,聚焦业务场景灵活扩展,根据业务变化敏捷响应,全面满足大、中、小企业的不同需求,实现全场景规划,小场景启动。基于数据智能赋能商业,助力企业实现数据驱动增长。
|
|
