記者從中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟獲悉,政企移動(dòng)軟件安全平臺(tái)(GEAP平臺(tái))APP檢測(cè)近日正式上線,為APP開發(fā)者、政企單位提供移動(dòng)APP安全檢測(cè)服務(wù)。
據(jù)了解,移動(dòng)應(yīng)用軟件安全形勢(shì)十分嚴(yán)峻。去年以來,國(guó)家相關(guān)部門狠抓移動(dòng)APP安全治理,網(wǎng)信、公安、教育、金融等領(lǐng)域相繼出臺(tái)法律法規(guī),開展專項(xiàng)治理活動(dòng),為規(guī)范政企移動(dòng)信息安全建設(shè)提供了法律保障和政策依據(jù)。今年以來,工信部、公安部等部門及相關(guān)機(jī)構(gòu)持續(xù)公布我國(guó)移動(dòng)APP安全報(bào)告,先后通報(bào)百余種違法違規(guī)APP,并要求下架和停運(yùn)。
伴隨國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》正式實(shí)施,我國(guó)網(wǎng)絡(luò)安全保護(hù)水平上了一個(gè)新臺(tái)階,其中對(duì)應(yīng)用軟件(包括APP)安全開發(fā)、檢測(cè)和運(yùn)行管理提出全面要求。
APP安全檢測(cè)是保證移動(dòng)互聯(lián)網(wǎng)安全的重要手段。在當(dāng)今開源軟件、軟件敏捷開發(fā)、產(chǎn)品快速迭代的背景下,軟件安全檢測(cè)不僅是為滿足合規(guī)要求,也是確保企業(yè)信息系統(tǒng)可靠性以及資產(chǎn)安全不可缺少的環(huán)節(jié),是當(dāng)今軟件發(fā)展的必然趨勢(shì)。
政企移動(dòng)軟件安全平臺(tái)是在公安部網(wǎng)絡(luò)安全保衛(wèi)局、北京市科委和中關(guān)村管委會(huì)支持指導(dǎo)下,由中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟2019年建立的,為政企單位、APP開發(fā)者提供合規(guī)、安全、綠色、高品質(zhì)、責(zé)任可追溯的APP全生命周期在線管理服務(wù)。平臺(tái)集聚了國(guó)內(nèi)多家有實(shí)力的軟件檢測(cè)機(jī)構(gòu)和企業(yè),為軟件開發(fā)提供合規(guī)、專業(yè)的檢測(cè)服務(wù),包括應(yīng)用渠道檢測(cè)、安全漏洞檢測(cè)、隱私侵權(quán)檢測(cè)、惡意代碼檢測(cè)、內(nèi)容合規(guī)檢測(cè)、安全態(tài)勢(shì)分析、安全修復(fù)建議以及提供檢測(cè)報(bào)告等。(張漢青)
(責(zé)任編輯:蔡文斌)