9月11日,国家信息安全漏洞库(CNNVD)在“CCS 2024成都网络安全系列活动——国家漏洞库网络安全漏洞治理产业协同创新研讨活动”举行颁奖仪式。奇安信凭借对CNNVD漏洞研究技术支撑做出的突出贡献,以及对自有产品漏洞管理的优秀能力表现,最终获得“国家信息安全漏洞库核心技术支撑试点单位”和“国家信息安全漏洞库优秀漏洞管理企业”两项殊荣。
本次“国家信息安全漏洞库核心技术支撑试点单位”的评选,以提高国家重大网络安全漏洞的发现、分析、处置能力,形成漏洞的收集、分析、处置、披露的良性机制为目标,从281家CNNVD技术支撑单位中的32家一级支撑单位进行层层筛选,最终选拔10家支撑单位为“核心技术支撑试点单位”。奇安信凭借在漏洞挖掘、漏洞分析、漏洞消控、漏洞通报等方面的突出贡献,赢得了CNNVD的高度认可,顺利入选。
为进一步推动国家网络安全漏洞治理,提升我国重要信息系统和关键基础设施的网络安全防护和风险消控能力,CNNVD在“漏洞信息共享合作计划”的基础上,选拔14家漏洞管理优秀厂商为“国家信息安全漏洞库优秀漏洞管理企业”,其中安全厂商9家。本次入选,无疑是对奇安信漏洞发现、分析和应急处置等能力的充分肯定,奇安信将持续借助合作单位的信息共享优势,进一步提升漏洞发现、消控及修复处置的效率和效果,满足国家重要信息产业安全保障的需求。
与此同时,奇安信非常重视自身安全产品的安全性。公司内部组建了多个自上而下的产品安全组织,包括决策小组、开发安全团队、应急响应团队、产线安全专员,并引入SDLC(安全开发生命周期)深度融入到研发流程中,在需求-设计-实现-测试-发布等环节开展各类安全评估与测试活动。同时发起QAXSRC、产品安全众测活动,积极与外部广大白帽群体建立联系,邀请其为奇安信提交漏洞。面对频繁产生的开源软件和自研产品漏洞,将“漏洞发现-漏洞推修-漏洞验证-漏洞复盘”的闭环机制融入开发流程和资产管理运营体系,以收敛已知漏洞带来的安全风险。对于未知的漏洞,公司将安全活动继续左移至源头,引入安全组件、安全基线实现内部环境的默认安全,从而实现漏洞被动救火转向主动防御阶段。
作为CNNVD最早的技术支撑单位之一,奇安信积极向CNNVD提供原创漏洞报送、漏洞通报、漏洞分析、漏洞响应等高质量技术服务,屡获CNNVD的高度认可。。未来,奇安信将积极配合CNNVD技术支撑工作,持续报送高质量原创漏洞,积极完成各项漏洞挖掘、漏洞处置、漏洞分析、漏洞响应任务,为国家的漏洞收集、隐患挖掘和数据库建设贡献企业力量,为保障国家网络安全肩负更多的企业责任与担当。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...