新思科技榮獲OPPO優(yōu)秀合作伙伴大獎(jiǎng)
無(wú)論是萬(wàn)物互聯(lián)還是元宇宙,現(xiàn)在的數(shù)字世界仍然依賴(lài)于數(shù)據(jù)。幾乎是每個(gè)現(xiàn)代人不可或缺的設(shè)備,儲(chǔ)存著個(gè)人信息、APP使用記錄、密碼等,保護(hù)其數(shù)據(jù)安全面臨著越來(lái)越大的挑戰(zhàn)。共融共建生態(tài)體系是解決數(shù)據(jù)安全挑戰(zhàn)的“金鑰匙”。
近日,新思科技宣布其榮獲OPPO安全 2022年度優(yōu)秀合作伙伴大獎(jiǎng)。連續(xù)三年榮膺合作伙伴類(lèi)大獎(jiǎng)充分凸顯新思科技在OPPO共融共建安全生態(tài)中發(fā)揮了重要作用。
作為OPPO終端可信工程的行業(yè)伙伴,新思科技為OPPO提供了應(yīng)用安全管理產(chǎn)品和服務(wù),包括軟件安全構(gòu)建成熟度模型(BSIMM)評(píng)估和滲透測(cè)試,助力OPPO落實(shí)數(shù)字化可信工程。
BSIMM報(bào)告是一種成熟度模型,觀察和量化軟件安全人員執(zhí)行的活動(dòng),以幫助更廣泛的安全社區(qū)成員規(guī)劃、執(zhí)行和衡量自身的舉措;滲透測(cè)試可讓用戶進(jìn)行試探性風(fēng)險(xiǎn)分析和業(yè)務(wù)邏輯測(cè)試,從而無(wú)需使用源代碼即可系統(tǒng)地查找和消除 Web 應(yīng)用和 Web 服務(wù)運(yùn)行中的重大業(yè)務(wù)漏洞,在黑客發(fā)起攻擊之前找出應(yīng)用和服務(wù)中的漏洞,避免經(jīng)濟(jì)及聲譽(yù)損失。
在萬(wàn)物互融時(shí)代下,OPPO認(rèn)為建立成熟穩(wěn)定的可信機(jī)制與提供安全可信的手機(jī)終端至關(guān)重要,攜手新思科技等行業(yè)伙伴共同設(shè)計(jì)并落地了一套成熟的可信工程機(jī)制。2022年,新思科技為OPPO軟件工程系統(tǒng)開(kāi)展BSIMM評(píng)估,根據(jù)其安全研發(fā)現(xiàn)狀的調(diào)研結(jié)果,系統(tǒng)化地進(jìn)行分析,形成一份客觀的評(píng)估認(rèn)證?;诖?,新思科技為OPPO軟件工程系統(tǒng)安全能力提升提供了建議及方案。這有助于完善OPPO現(xiàn)有安全開(kāi)發(fā)流程(SDL)能力,進(jìn)而建立安全可信的產(chǎn)品體系。
新思科技是OPPO安全工程部長(zhǎng)期的合作伙伴。除了BSIMM評(píng)估外,雙方還開(kāi)展安全領(lǐng)域的合作,包括與安珀實(shí)驗(yàn)室進(jìn)行ColorOS滲透測(cè)試,協(xié)助終端安全能力提升。為了推進(jìn)對(duì)安全技術(shù)的研究,OPPO于2019年成立了安珀實(shí)驗(yàn)室,以用戶數(shù)據(jù)安全和隱私保護(hù)為核心,開(kāi)展系列研究工作并向開(kāi)發(fā)者開(kāi)放技術(shù)能力,為其全球超3億ColorOS系統(tǒng)月活躍用戶個(gè)人信息保駕護(hù)航。
新思科技中國(guó)區(qū)軟件應(yīng)用安全技術(shù)總監(jiān)付紅勛表示:“物聯(lián)網(wǎng)技術(shù)不斷發(fā)展,消費(fèi)者對(duì)功能的需求也更加多元化。而安全和隱私保障始終是支撐產(chǎn)業(yè)穩(wěn)健發(fā)展的底座。安全不會(huì)一蹴而就,也不會(huì)單憑一家企業(yè)就能突破創(chuàng)新。共融共建生態(tài)體系是破解安全難題的‘金鑰匙’。新思科技很高興能與OPPO開(kāi)展軟件安全領(lǐng)域的長(zhǎng)期合作,協(xié)助其進(jìn)一步延展繁榮安全生態(tài)及開(kāi)發(fā)可信產(chǎn)品?!?