近日,绿盟科技集团股份有限公司(以下简称绿盟科技)源代码审计小组展开 SDK 安全专项评测行动,诸葛智能旗下产品 的SDK 顺利通过评测,获得安全审计报告。
绿盟科技是一家面向企业的信息安全服务商,在网络及终端安全、互联网基础安全、合规及安全管理等领域,基于多年的安全研究,为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等60余款高品质安全产品。绿盟科技通过前瞻研究和实践探索,形成了完整的 SDK 评测方案和指标体系。
本次测评聚焦产品基础安全、数据存储安全、数据交互安全、重要组件安全、代码及资源文件安全等方面,审计测评工作由绿盟科技源代码审计小组进行,在对诸葛智能产品的SDK进行源代码安全审计,活动前审计小组详细审阅系统相关文档,对诸葛智能产品的技术架构的安全性进行审计和评估,并且熟悉系统实现的业务流程,评估其可能存在的安全风险。 在审计活动起始阶段,绿盟科技源代码审计小组使用源代码安全审计工具进行全面的审计,发现其存在的不安全编码并进行人工分析和确认。自动化审计完成后,审计实施人员对重要业务场景进行深入分析。不论是诸葛智能产品端代码还是服务端代码,除常规的安全漏洞如SQL注入、XSS、CSRF等漏洞外,还会参照相关行业标准及规范,对其合规性进行审计。绿盟科技源代码审计小组利用部分前沿的攻击技术, 使用成熟的黑客攻击手段,集合软件测试技术(标准)对指定网络,系统做入侵攻击测试, 希望由此发现应用系统中存在的安全漏洞和风险点。诸葛智能产品顺利通过测试,SDK 安全性方面已获得充分认可,并获得安全审计报告。
随着移动互联网高速发展现代信息技术日新月异,互联网平台的数据量持续增加,数据安全的重要性不言而喻。关于 SDK 的专业和技术性的话题不断,诸葛智能旗下产品诸葛io深耕数据分析领域7年,产品设计之初一直在信息安全保护、数据合规及数据安全问题上持续发力,从产品的研发、流程规范、合格合规等方面有严格的审查制度,截止目前为止诸葛智能已经取得了以下专业标准认证:《国家高新技术企业证书》《中关村高新技术企业证书》 《ISO27001信息安全管理体系认证》《ISO9001质量管理认证》《AWS全球APN技术合作伙伴认证》旨在为企业提供具备最安全的全触点、全渠道、全生命周期的用户行为分析平台。帮助企业实现以客户为中心的数字化及智能化转型。
未来,诸葛智能将依托容联云生态庞大的产品与市场营销体系,结合自身深耕多年的产品、技术、服务能力,进一步完善服务体系助力各行业企业数字化转型进程,为数字经济引领业态高质量发展蓄势添能。
(来源:新视线)