点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
为激发更多创新型、专业型网络安全和数据安全解决方案涌现,提升全社会网络安全和数据安全保障能力,近日,中国软件评测中心评选并公示了40个“2022年度网络和数据安全优秀案例”。三六零(601360.SH,下简称360)集团研发的“APP全生命周期安全管理平台”成功入选移动互联网APP产品安全漏洞治理优秀案例。
近日,国务院机构改革方案拟将组建国家数据局,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用。对此,360集团创始人周鸿祎表示,成立国家数据局响应了数字中国战略和数字经济发展的时代要求。数字经济的核心就是大数据,未来所有的城市都架构在数据上,所有的业务都由大数据驱动,数据安全也变得前所未有重要。
随着数字化社会发展,作为办公和生活的数字化入口,移动应用承载的业务和数据越来越复杂,企业对移动应用的数据安全、业务安全等需求也日益迫切。面对逐渐增多的移动业务,传统安全审计流程逐渐显露出一些不足,一方面,传统安全审计主要靠人力堆砌,导致安全审计速度远跟不上业务发版速度。另一方面,开发人员独立修复安全问题较困难,常需要专业安全人员指导,沟通成本较高。
为了破解这一难题,360信息安全中心在分析移动APP实际承载业务和数据的安全风险基础上,制定安全开发和安全管控流程,整合三六零天御和漏洞云在移动应用全生命周期的安全服务能力和漏洞响应能力,从安全编码、安全加固、安全检测、安全运营及安全组件等多维度出发,打造了“APP全生命周期安全管理平台”(以下简称安全管理平台)。安全管理平台依托360全网数字安全大脑的海量数据、核心安全知识库及专业安全团队等优势,从开发和编译、安审测试,发布、安全运营等阶段帮助企业快速构建一套移动安全防护体系,为企业移动应用打造全生命周期的安全防护。
安全管理平台自上线2年以来,安全开发阶段平均每年发现漏洞风险2000余个,安全运营阶段风险管控设备50多万台。服务行业涉及政府、公安、医疗、教育、运营商、金融、车联网、互联网、娱乐等多领域,并可配合监管部门,帮助合规审查,为个人信息保护赋能。(刘昊)