网站首页

产品中心

新闻中心

关于必威

公司概况 核心优势

联系我们

官方微信 官方微博
主页 > 新闻中心

必威海云安受邀出席第五期移动互联网App产品安全漏洞技术沙龙

发布时间:2024-08-21 14:47浏览次数: 来源于:网络

  必威近日,由中国软件评测中心、工业和信息化部移动互联网App产品安全漏洞专业库举办的“第五期移动互联网 App 产品安全漏洞技术沙龙”在重庆召开。作为CAPPVD漏洞库三星级技术支撑单位代表,海云安应邀出席并发表主题演讲必威。

  本次沙龙旨在持续深入贯彻《网络产品安全漏洞管理规定》,支撑国家移动互联网App产品安全漏洞管理工作,深入剖析网络产品安全漏洞管理重难点问题,引导各单位建设规范有序的漏洞发现、收集、验证修补等漏洞管理机制,切实提高各单位完善和优化漏洞管理工作,防范网络产品安全风险,促进移动互联网领域网络安全的蓬勃发展。

  海云安安全服务中心技术副总监李华坚发表《软件供应链成为网络攻击新热点-严峻形势下的应用安全保障实践》主题演讲。他提到,随着信息安全威胁的日益复杂与严峻,传统的网络安全和主机防护措施已显得力不从心,难以有效抵御新型攻击。软件供应链安全作为保障软件整体安全性和可信度的关键环节,其重要性愈发凸显,正逐步成为现代防御策略的核心。

  当前,攻击者巧妙地将攻击目标前移到软件开发周期的早期阶段,通过在第三方组件、开发工具或开发环境中植入恶意代码或后门,实现对软件供应链的渗透。这种“攻击左移”的趋势,促使我们采取“安全左移”的策略,即将安全防护的重点前置至软件供应链的各个环节,强化源头治理,以期在攻击发生前筑起坚固的防线。

  对支持自主开发、外包开发场景,通过从软件产品的规划、建设、交付、运营全生命周期进行安全管控,快速发现缺陷组件、深度且准确的SBOM清单、许可证合规风险检测、供应商安全风险等安全风险,实现软件开发全过程管控、全方位合规。通过配套安全需求工具箱、自查自证工具箱、安全测试工具箱和验证监测工具箱,提供软件开发规划立项必威、开发建设、上线测试和运行维护四大阶段安全技术能力,按照软件供应链上游必威、生产链、下游相关风险进行统一管理,统一管理信创系统开源软件资产风险情况,确保生产制品可信交付、安全运营。

  能够提供对软件供应链的全面可视性,包括软件组件、第三方开源软件、依赖关系等。通过全面的可视性,用户可以了解和监控整个供应链的安全性,并及时应对潜在的风险和漏洞。

  自动化进行风险评估和漏洞管理,通过扫描和分析软件组件、第三方库和开源软件的漏洞信息,减少人工工作量,并及时采取措施来保护软件供应链的安全。

  提供实时的安全监控和回应能力,通过持续监测和分析供应链中的安全事件和威胁,及时发出警报并采取相应的应对措施。实时的安全监控和回应能力可以帮助用户快速应对安全事件,减少潜在的损失和影响。

  特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

  女子高铁被超大行李箱砸头,官方通报:伤势暂无大碍,行李箱所有者愿意承担后续医疗费用

  美党纲再纳一中政策,回应亮了,赖清德再向大陆喊线人参加接见,没见朱婷张常宁,蔡斌享受特殊待遇

  青岛一男子拖欠1400元餐费2年,女店主“卑微”催要令网友心酸,当事人最新回应

  OpenAI推出新功能,将允许企业“定制”目前最强大的AI模型GPT-4o

  与中坚力量共成长,2024建信信托艺术大奖评委会特别奖获奖艺术家凌海鹏

  TechInsights:24Q2 OPPO 与一加手机出货 2500 万部,同比降 8%

下一篇:必威芸品集享姚飞的跨界之旅:从传统零售到互联网创业的辉煌篇章
上一篇:必威新元科技:子公司新元星宇数联通信技术有限公司专注于5G网络设备、工业互联网平台、设计和生产制造

咨询我们

输入您的疑问及需求发送邮箱给我们