DOIT 发表于:13年12月20日 16:17 [综述] DOIT.com.cn
在近日召开的第六届漏洞分析与风险评估大会上,中国信息安全测评中心举行了中国国家信息安全漏洞库(CNNVD)技术支撑单位的授牌仪式与特聘专家证书颁发仪式。网站安全专家安全宝成为首批国家漏洞库支撑单位,并领取了授权牌。
据悉,中国国家信息安全漏洞库由中国信息安全测评中心组建,是一个国家级公益服务平台。平台旨在为我国信息安全保障提供基础服务。此次中国国家信息安全漏洞库计划与安全宝等技术支撑单位以及业内顶级信息安全专家合作,共同开展与漏洞分析相关的技术研究工作,以提升信息安全专业化服务能力和水平,带动信息产业和信息安全服务业的发展。
安全宝CEO马杰指出:“随着科技的纵深式发展,信息技术与信息系统在绝大多数行业都得到了深入的应用。然而,几乎没有一个网站、软件在信息安全上是无懈可击的,漏洞总是会‘不期而遇’。面对漏洞,用户所要做的不是遮掩,而是考虑如何进行修补。因此,安全宝成为中国国家信息安全漏洞库授权单位,并希望凭借安全宝在网站安全防护上积累的丰富经验,来帮助用户避免或减少漏洞所造成的损失。”
而作为专注于网站安全防护的企业,安全宝对网站漏洞的修补提供了及时而有效的解决方案。一旦发现有利用网站漏洞的恶意攻击,安全宝会在第一时间开展针对该漏洞恶意代码挂马的拦截,并将拦截功能加入到安全宝安全平台中,保护用户不受漏洞影响。在不久前爆出的安卓应用系统WebView安全漏洞事件中,安全宝启动了应急响应机制,推出了在线漏洞检测工具与防护方案,实现了漏洞的快速检测与防范。
马杰表示:“很高兴能够成为中国国家信息安全漏洞库的首批支撑单位,这一方面是对安全宝信息安全专业能力的肯定,另一方面,我们也希望借助这个机会,帮助相关产业提高信息安全漏洞防护水平和信息安全预警能力,为经济发展带来更有力的信息安全保障。”