360入选2022年度网络和数据安全优秀案例
近日,中国软件评测中心正式发布2022年度网络和数据安全优秀案例评选结果。经过多轮严格评审,360集团(601360.SH,下简称360)凭借“APP全生命周期安全管理平台”成功入选移动互联网APP产品安全漏洞治理优秀案例。随着数字化社会发展,作为办公和生活的数字化入口,移动应用承载的业务和数据越来越复杂。企业对移动应用的数据安全、业务安全等需求也越来越迫切。
360集团业务涵盖内部和各个生态公司60余条业务线,涉及上百个APP的风险管理。360信息安全中心在深入分析移动APP实际承载业务和数据的安全风险基础上,制定了高效的安全开发和安全管控流程,整合三六零天御和漏洞云在移动应用全生命周期的安全服务能力和漏洞响应能力,从安全编码、安全加固、安全检测、安全运营及安全组件等多维度出发,打造了“APP全生命周期安全管理平台”(以下简称安全管理平台)。
三六零天御作为360集团面向移动应用打造的安全品牌,移动安全业务范围覆盖安全加固、安全检测、合规检测、安全运营、安全组件及业务风控,全面为安全管理平台赋能。
开发和编译阶段,平台对应用源码进行扫描和加固管控,保证编译产物的安全性。安审测试阶段,平台对应用进行安全漏洞扫描和隐私合规检测,结合静态和动态的方式精准识别漏洞,捕获隐私风险行为。发布阶段,进行上线前的安全基线扫描,对相关风险告警进行自动化编排,并自动生成报告。安全运营阶段,平台一方面通过收录外部漏洞和威胁情报提升应急响应能力,另一方面通过海量设备监测和大数据安全分析,提升了安全能力,实时准确的威胁监测和响应。
安全管理平台不仅可应用于企业的DevSecOps建设、APP产品安全治理、外部安全服务,还可以配合监管部门,帮助合规审查,为个人信息保护赋能。
[*]DevSecOps建设成果
安全管理平台基于DevSecOps将安全融入研发运维流程的核心理念,将安全自动化工具嵌入极库云研发效能平台,基于平台的流程化管理将安全融入APP全生命周期。平台用自动化扫描代替人工审核,降低了人力成本;通过自动化处置解决了流程滞后性的问题,缩短了业务发布周期;采用定制化的漏洞配置和修复方案加速了漏洞治理流程,推进了漏洞闭环管理,体现了安全嵌入流程的巨大价值。
[*]企业级APP安全管理实践
安全管理平台自上线2年以来,成功用于集团内部和各子公司累计60余条业务线的APP产品安全管理。平台着重加强APP安全开发和安全运营的能力,安全开发阶段平均每年发现漏洞风险2000余个,安全运营阶段风险管控设备50多万台。平台针对发现的风险和问题,对APP进行漏洞修复和主动防御,从而保障发布应用整体的安全性。
[*]商业化安全服务价值
安全管理平台同样可服务于外部的多个行业,帮助客户发现并解决潜在的风险,打造商业化价值。目前,平台服务的客户涉及政府、公安、医疗、教育、运营商、金融、车联网、互联网、娱乐等行业,保障各行各业的移动应用安全,同时为公司带来持续的收益价值。
[*]支持响应国家监管工作
安全管理平台在专项治理方面,积极响应工信部号召,持续完善检测能力、扩充检测范围,支持覆盖工信部164号文规定的6大类共计30个场景,能够精准捕获违规行为并提供完善的整改方案,辅助监管部门的安全治理工作,为用户打造更安全、更健康、更干净的信息环境。
2022年三六零天御站在移动应用安全的最前沿,全面对黑灰产攻击手法进行剖析,稳步提升安全对抗能力,保持业内顶尖水平,服务用户数80000+,服务客户涉及多个行业,涵盖丰富的业务场景,为越来越多的移动应用安全保驾护航。
了解更多移动安全能力,欢迎登陆三六零天御平台https://tianyu.360.cn。
页:
[1]