关于CAPPVD
为贯彻落实《中华人民共和国网络安全法》《网络产品安全漏洞管理定》,加强工业和信息化部网络安全威胁和漏洞信息共享平台建设,做好网络产品安全漏洞管理工作,中国软件评测中心受工业和信息化部网络安全管理局委托,建设和运营工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网APP产品安全漏洞专业库(以下简称CAPPVD漏洞库),并依托中国计算机行业协会成立安全漏洞管理特设工作组,支撑网络产品安全漏洞管理工作。
中国软件评测中心(工业和信息化部软件与集成电路促进中心)于2022月03月28日发布公告,公示了工业和信息化部移动互联网APP产品安全漏洞专业库第二批技术支撑单位名单。山东新潮信息技术有限公司凭借业内领先的信息安全服务团队,丰富的行业经验以及较强社会责任感,通过能力考察,成功入选,并且加入安全漏洞管理特设工作组。
山东新潮信息技术有限公司(简称:新潮信息),是一家专注于信息安全的技术型企业,由国内最早一批从事信息安全服务的企业之一,历经十几年的深厚技术沉淀,逐渐发展成为具有强大自主研发能力和雄厚经营实力的信息安全企业。
新潮信息总部位于济南,在青岛、宁夏、安徽、黑龙江、广州等多个省市设有分公司,业务范围覆盖31个省市地区。为各行业提供整体信息安全解决方案,并与国内知名互联网企业、公安部门等建立了战略合作伙伴关系,主要客户为电力能源、金融机构、大型国企、政府机构、国家执法部门、军事机构等。
Tide安全团队是新潮信息旗下以互联网攻防技术研究为目标的安全团队,专注于网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等方向。团队自研多套安全平台,如潮启移动端安全管控平台、Mars网络威胁监测平台、潮汐指纹识别系统等,团队成员在FreeBuf、安全客、安全脉搏等网站开设专栏或博客,研究安全技术、分享经验技能。
基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,为确保移动应用APP的备案、上线、安全风险等可知可控,方便广大用户对自有APP进行安全管控,新潮信息自研一套移动应用APP安全管控平台——潮启移动端安全管控平台。
该平台可实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。
监测雷达: 将各省各地市APP分布、漏洞数量、漏洞等级等数据信息进行检测
数据统计: 对辖区范围内APP风险检测数据进行汇总展示
APP查询: 查询APP是否收录及基本信息展示
报告导出: APP安全检测评估报告展示
为加强移动互联网APP产品安全漏洞管理,提高相关主体安全漏洞管理水平,新潮信息将积极响应相关政策与指示,履行职能义务,继续投身于移动应用安全领域研究中,为移动互联网APP产品安全领域贡献一份力量。
新潮信息:http://www.sdsecurity.org.cn
Tide安全团队:http://www.tidesec.com
潮启移动端安全管控平台:http://app.sdsecurity.org.cn
E
N
D
关
于
我
们
Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。
团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室。团队公众号自创建以来,共发布原创文章370余篇,自研平台达到26个,目有15个平台已开源。此外积极参加各类线上、线下CTF比赛并取得了优异的成绩。如有对安全行业感兴趣的小伙伴可以踊跃加入或关注我们。