移動互聯(lián)網(wǎng)時(shí)代,保護(hù)用戶個(gè)人信息安全是每個(gè)企業(yè)義不容辭的責(zé)任,提供安全可靠的移動應(yīng)用產(chǎn)品,是企業(yè)安身之本。Testin云測的使命是助力產(chǎn)業(yè)智能化,在全球產(chǎn)業(yè)化升級浪潮中,Testin云測通過工具、技術(shù)�����、人才��、服務(wù)四位一體的共享,加速企業(yè)智能化����、數(shù)字化�、科技化的進(jìn)程,為企業(yè)在各行業(yè)中的智能化升級與商業(yè)化落地保駕護(hù)航,而在整個(gè)產(chǎn)業(yè)智能化過程中,信息安全和隱私保護(hù)是格外需要關(guān)注的,Testin云測始終在信息安全建設(shè)上不斷投入���、持續(xù)優(yōu)化產(chǎn)品技術(shù),此次加入” App安委會“便是希望可以和業(yè)界一起為整個(gè)移動應(yīng)用安全行業(yè)貢獻(xiàn)自己的力量���。
最近幾年企業(yè)在安全方面的投入力度持續(xù)增強(qiáng),Testin云測認(rèn)為,企業(yè)信息安全中最主要是 “管理流程,而不只是技術(shù)實(shí)現(xiàn)過程”。企業(yè)需要基于企業(yè)業(yè)務(wù)現(xiàn)狀�����、對信息安全的要求及建立信息安全策略和目標(biāo),建立適合的信息安全管理框架,用于指導(dǎo)信息安全工作的實(shí)施����。
Testin云測以縱深安全防御 ( Defense-In-Depth ) 為框架的安全體系建設(shè),深度處理客戶面對的多維度信息安全挑戰(zhàn)。
首先,以信息風(fēng)險(xiǎn)評估為起點(diǎn)幫助客戶深入發(fā)現(xiàn)不同維度的安全風(fēng)險(xiǎn),支持客戶從管理�、技術(shù)、流程���、人員���、信息系統(tǒng)等多方面完善企業(yè)安全策略及管理體制的優(yōu)化與建設(shè),增強(qiáng)及推動企業(yè)的安全管理體系標(biāo)準(zhǔn)化落地,從而達(dá)到在安全戰(zhàn)略實(shí)行及安全治理方面符合國際安全標(biāo)準(zhǔn)及國內(nèi)的國家網(wǎng)絡(luò)安全法的合規(guī)需求。
基于自動化檢測技術(shù),對Android�、iOS應(yīng)用內(nèi)部存在的安全風(fēng)險(xiǎn)進(jìn)行深度檢測,快速識別并精準(zhǔn)定位漏洞風(fēng)險(xiǎn)級別,并提供漏洞修復(fù)方案,支持在應(yīng)用開發(fā)生命周期及應(yīng)用快速迭代狀態(tài)下修復(fù)主要的應(yīng)用層安全漏洞。
深度安全滲透測試通過專業(yè)的檢測報(bào)告和修復(fù)建議幫助客戶快速有效地發(fā)現(xiàn)行業(yè)確認(rèn)的應(yīng)用層及系統(tǒng)層安全漏洞、并同時(shí)修復(fù)業(yè)務(wù)邏輯層及隱私數(shù)據(jù)相關(guān)的安全問題,以達(dá)到符合國家信息安全單位的合規(guī)需求�、減低企業(yè)面對的安全風(fēng)險(xiǎn)與可能損失、提升與保障客戶的業(yè)務(wù)系統(tǒng)上線的安全性��。
Testin云測希望與App安委會一起解決安全問題,由對政策和企業(yè)環(huán)境的雙向理解入手�、以管理為手段、最終落實(shí)在推動業(yè)務(wù)的功能�、流程和設(shè)計(jì)優(yōu)化以及技術(shù)的改進(jìn)上,通過具體的整改修復(fù)建議和匹配的咨詢服務(wù)幫助企業(yè)對App進(jìn)行安全治理,滿足合規(guī)要求的同時(shí),全面提高企業(yè)的應(yīng)對安全風(fēng)險(xiǎn)的能力。
關(guān)于移動應(yīng)用程序安全委員會( “Mobile Application Security Committee ,英文簡稱“MACS”):隸屬于移動智能終端技術(shù)創(chuàng)新與產(chǎn)業(yè)聯(lián)盟,該聯(lián)盟由中國信息通信研究院牽頭成立,由國內(nèi)上百家移動應(yīng)用程序企業(yè)共同發(fā)起成立�����。旨在與業(yè)內(nèi)外各成員單位一起,共同建設(shè)一個(gè)安全�、可信、自律合規(guī)的移動應(yīng)用程序安全生態(tài)環(huán)境�。聯(lián)盟基于務(wù)實(shí)、公平�����、效率�、合作的原則,開展移動應(yīng)用程序安全領(lǐng)域的自律自查��、標(biāo)準(zhǔn)研制�、政策解讀工作,促進(jìn)行業(yè)自主合規(guī)發(fā)展,倡導(dǎo)行業(yè)自律,推動移動應(yīng)用服務(wù)模式創(chuàng)新,推動企業(yè)健康快速發(fā)展。
