近日,2019年度“中国网络安全与信息产业金智奖” 评选结果揭晓,在130余位专家评委、30余位媒体评委以及1000余位专业评委的见证下,Testin云测凭借在智能化转型行业的深耕及发展荣获2019年度金质企业奖。“金智奖”搭建了产学研融和沟通的平台,已成功举办四届,有效促进了网络与信息安全产业的繁荣,以深度价值的挖掘与效能发挥为国家网络安全事业和网络强国建设贡献力量,得到了业界的高度关注和认可。
当下,移动互联网安全事件层出不穷,企业需要纵深防御体系来进行防御,同时,国内移动应用分发市场复杂,开发者如果不对自身应用进行安全加固,极易被二次打包、病毒植入、广告替换、支付渠道篡改、信息劫持等,严重侵害企业的利益。
在这些外部隐患之外,企业开发团队庞大,开发者风格与水平不同,通常没有建设安全编码规范,从而带来了代码层技术安全漏洞,导致应用不能达到保密性、完整性和可用性的基础安全要求。
这些年来,企业在安全方面的投入力度持续增强。Testin云测认为,企业信息安全中最主要是一个 “管理流程,而不只是技术实现过程”。企业需要基于企业业务现状、对信息安全的要求及建立信息安全策略和目标,建立适合的信息安全管理框架,用于指导信息安全工作的实施。
Testin云测以纵深安全防御 ( Defense-In-Depth ) 为框架的安全体系建设,深度处理客户面对的多维度信息安全挑战。
首先,以信息风险评估为起点帮助客户深入发现不同维度的安全风险,支持客户从管理、技术、流程、人员、信息系统等多方面完善企业安全策略及管理体制的优化与建设,增强及推动企业的安全管理体系标准化落地,从而达到在安全战略实行及安全治理方面符合国际安全标准及国内的国家网络安全法的合规需求。
基于自动化检测技术,对Android、iOS应用内部存在的安全风险进行深度检测,快速识别并精准定位漏洞风险级别,并提供漏洞修复方案,支持在应用开发生命周期及应用快速迭代状态下修复主要的应用层安全漏洞。
深度安全渗透测试通过专业的检测报告和修复建议帮助客户快速有效地发现行业确认的应用层及系统层安全漏洞、并同时修复业务逻辑层及隐私数据相关的安全问题,以达到符合国家信息安全单位的合规需求、减低企业面对的安全风险与可能损失、提升与保障客户的业务系统上线的安全性。
Testin云测希望企业携手直面安全问题,由对政策和企业环境的双向理解入手、以管理为手段、最终落实在推动业务的功能、流程和设计优化以及技术的改进上,通过具体的整改修复建议和匹配的咨询服务帮助企业对App进行安全治理,满足合规要求的同时,全面提高企业的应对安全风险的能力。
此次摘得“2019年度金智奖”,充分印证了Testin云测在企业级领域的实力。未来,Testin云测作为企业拥抱智能化方向的重要合作伙伴,将致力于为更多企业提供“动力”支撑,推动更多企业走向智能时代。