权威认证!诸葛智能通过绿盟科技SDK 安全专项测评!

原创 收藏 评论
举报 2022-07-26

近日,绿盟科技集团股份有限公司(以下简称绿盟科技)源代码审计小组展开 SDK 安全专项评测行动,诸葛智能旗下产品 的SDK 顺利通过评测,获得安全审计报告。绿盟科技是一家面向企业的信息安全服务商,在网络及终端安全、互联网基础安全、合规及安全管理等领域,基于多年的安全研究,为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等60余款高品质安全产品。绿盟科技通过前瞻研究和实践探索,形成了完整的 SDK 评测方案和指标体系。本次测评聚焦产品基础安全、数据存储安全、数据交互安全、重要组件安全、代码及资源文件安全等方面,审计测评工作由绿盟科技源代码审计小组进行,在对诸葛智能产品的SDK进行源代码安全审计,活动前审计小组详细审阅系统相关文档,对诸葛智能产品的技术架构的安全性进行审计和评估,并且熟悉系统实现的业务流程,评估其可能存在的安全风险。 在审计活动起始阶段,绿盟科技源代码审计小组使用源代码安全审计工具进行全面的审计,发现其存在的不安全编码并进行人工分析和确认。自动化审计完成后,审计实施人员对重要业务场景进行深入分析。不论是诸葛智能产品端代码还是服务端代码,除常规的安全漏洞如SQL注入、XSS、CSRF等漏洞外,还会参照相关行业标准及规范,对其合规性进行审计。

绿盟科技源代码审计小组利用部分前沿的攻击技术, 使用成熟的黑客攻击手段,集合软件测试技术(标准)对指定网络,系统做入侵攻击测试, 希望由此发现应用系统中存在的安全漏洞和风险点。诸葛智能产品顺利通过测试,SDK 安全性方面已获得充分认可,并获得安全审计报告。随着移动互联网高速发展现代信息技术日新月异,互联网平台的数据量持续增加,数据安全的重要性不言而喻。关于 SDK 的专业和技术性的话题不断,诸葛智能旗下产品诸葛io深耕数据分析领域7年,产品设计之初一直在信息安全保护、数据合规及数据安全问题上持续发力,从产品的研发、流程规范、合格合规等方面有严格的审查制度,截止目前为止诸葛智能已经取得了以下专业标准认证:《国家高新技术企业证书》《中关村高新技术企业证书》 《ISO27001信息安全管理体系认证》《ISO9001质量管理认证》《AWS全球APN技术合作伙伴认证》旨在为企业提供具备最安全的全触点、全渠道、全生命周期的用户行为分析平台,帮助企业实现以客户为中心的数字化及智能化转型。

本文系作者授权数英发表,内容为作者独立观点,不代表数英立场。
转载请在文章开头和结尾显眼处标注:作者、出处和链接。不按规范转载侵权必究。
本文系作者授权数英发表,内容为作者独立观点,不代表数英立场。
未经授权严禁转载,授权事宜请联系作者本人,侵权必究。
本内容为作者独立观点,不代表数英立场。
本文禁止转载,侵权必究。
本文系数英原创,未经允许不得转载。
授权事宜请至数英微信公众号(ID: digitaling) 后台授权,侵权必究。

    评论

    文明发言,无意义评论将很快被删除,异常行为可能被禁言
    DIGITALING
    登录后参与评论

    评论

    文明发言,无意义评论将很快被删除,异常行为可能被禁言
    800

    推荐评论

    暂无评论哦,快来评论一下吧!

    全部评论(0条)