看不见的战疫一线,海云安——科技战疫的“坚强后盾”

2月22日-8新增……

2月24日-13新增……

2月27日-36新增……

3月1日-25新增……

3月3日-22新增……

3月5日-17新增……

3月7日-13新增……

3月8日-6新增……

2022年的开端对于深圳而言是艰难的。“0107”等三起独立新冠肺炎疫情全面清零摘星还不到一星期,除夕当晚,疫情防控处置警报再次拉响,陆续新发疫情影响至今。

“深圳最冷那晚,在楼下做核酸虽然只等了半个小时,但也冻得瑟瑟发抖,而抗疫工作者却坚持了一天”一位深圳居民这样说。

抗疫工作者坚毅的眼神

疫情中的“临时妈妈”

数据显示,2月以来,深圳市志愿者联合会已发布900余个防疫志愿项目,几乎覆盖全市各区,累计报名参加防疫的志愿者约6万人次。但实际上,此轮疫情穿过“红马甲”的人远多于能记录到的数量。大家即便无名,也希望为驱散阴霾增添一丝光亮,让战“疫”志愿红成为这座城市最温暖的底色。

在这场疫情保卫战中,无论穿防护服的医护,还是穿红马甲的志愿者,每位抗疫人,都是一道坚固防线。

疫情以来,我们除了要感谢抗疫一线的工作人员之外,还要感谢精准抗疫英雄工具——健康码。

2020年2月以来,“健康码”已在全国各地广泛推广并使用,居民可在机场、码头、铁路、医院、小区、办公场所、商场等多种重点场景应用。“健康码”中包含了数以亿计用户的姓名、证件码、电话、户籍、家庭地址、核酸结果、个人行程轨迹等个人隐私信息,因此做好公民个人隐私信息保护也是抗疫工作中不可忽视的工作。

关键时刻保护民生,科技防疫势在必行。面对疫情防控这场总体战、阻击战,形势越严峻越要坚持向科学要答案、要方法。

海云安作为深圳市政务系统的技术支撑单位,为深圳市政府下辖管理的各级各类政务主管单位提供安全产品和服务。疫情期间海云安安全工作者连续对各涉疫APP及小程序进行实时安全监测,加强网络安全保障,以确保用户个人信息得到严格保护。

在疫情期间,海云安移动应用安全风险评估系统、移动应用监测平台、源代码检测分析管理平台、移动应用合规检查工具等产品及服务也发挥了重要作用,为科技抗疫工作做出了突出贡献。

抗疫“硝烟”仍在,海云安作为一家深耕安全领域的创新型国家级高新技术企业仍会坚持防疫担当,披荆斩棘,一往无前。

移动应用安全风险评估系统

海云安移动应用安全风险评估系统(MARS2000/V2)是深圳海云安网络安全技术有限公司基于对WEB安全领域和移动应用安全领域多年的专注研究和技术积累,面对新的移动应用网络威胁形势研发出来的产品。产品采用移动应用APP动态模糊测试技术、移动应用APP漏洞智能识别技术、移动应用APP漏洞动态验证技术、主动探寻移动应用APP服务端漏洞等技术,实现对移动应用APP的安全监控。结合独立的漏洞库对监控到的漏洞给出安全评估报告,报告包含漏洞描述、危害、修复建议等内容。海云安移动应用安全风险评估系统对提高移动应用APP安全监控水平,移动应用APP测试/安全管理人员对移动应用APP应用系统进行安全评估、安全加固起到了很重要的辅助作用。

海云安移动应用安全风险评估系统可以对安卓应用和iOS应用进行多维度的安全测试。针对移动应用的开发状态、软件包状态和运行状态进行安全风险评估测试。

移动应用监测平台

依托深圳海云安网络安全技术有限公司移动应用安全监测系统MAIS可以完成针对指定的移动App(覆盖主流应用市场)开展每月安全监测预警服务。针对移动应用的版本迭代快,并且不同发布平台存在的版本不一致,导致漏洞的存在形态也不一致,移动应用安全监测系统MAIS提供对同款APP不同形态同时进行监测,可以及时发现存在的安全漏洞。对指定APP和微信公众号进行定期循环安全监测,监测周期不超过一个月,针对高中危漏洞进行人工验证后出具详细报告。

源代码检测分析管理平台

源代码检测分析管理平台(SCAP)是一个基于B/S架构的系统,分为前端浏览器访问、内容展示和后台检测引擎、服务端管理等两大模块。从平台整体功能来说,SCAP能够支持C\C++、Java、JS、PHP、SQL等语言代码进行扫描检测,能够对检测后的结果进行展示、审计和整改跟进管理,并且可以对检测和审计后的结果快速形成报告进行导出。在系统前端,可以实现一键上传代码、提交后台自动扫描检测,并且能够快速生成报告。另外,在平台上还可以根据自动化扫描结果进行人工代码审计,排查误报,对报告的内容进行加工处理,并且可以在平台上可以与多用户进行漏洞确认和修复情况跟进。在系统后端,是结合数据库管理、任务分发管理和源代码扫描引擎于一体的综合性平台。能够根据前端提交的代码自动启动相应的扫描引擎,扫描结束后能够把扫描结果自动入库管理。

从系统的使用特点来说,SCAP是一个集成一键上传,Git/Svn代码仓库对接,Jenkins构建系统集成,Eclipse插件集成,自动扫描检测,二次分析引擎误报自动过滤,增量对比误报加白名单、扫描结果人工审计、漏洞工单对接,代码漏洞确认、代码修复跟进、检测版本对比、报告导出、漏洞管理、用户管理等功能于一体的综合性检测管理平台。不但适合在开发过程的事中小版本迭代测试管理,而且可以在事后做全版本代码的整体测试管理。

移动应用合规检查工具

移动应用安全检查工具(MAIT)是深圳海云安网络安全技术有限公司基于对WEB安全领域和移动应用安全领域多年的专注研究和技术积累,面对新的移动应用网络威胁形势研发出来的产品。产品采用移动应用App动态模糊测试技术、运行时行为监测技术、移动应用App漏洞智能识别技术,实现对移动应用App的安全漏洞、运行行为、运行数据监测。

产品支持App安全漏洞、违法违规、个人信息安全、SDK安全、合规项目的自动化检测和定期监测,全自动化快速识别App潜在的安全风险、隐藏违法违规行为,包括个人信息窃取、个人信息出境、恶意扣费等行为等。

可为企业、测评机构、公安和实验室等提供全面的App检测分析检测能力。产品提供支持服务器版本和便携版本,服务器版本应用于企业、测评机构、安全实验室等进行App安全测试、合规测评、App安全研究工作,便携版本用于现场监督检查、会议终端设备入会终端检查、企业内部日常设备巡检等工作。

前一篇周刊 | 网安大事回顾(2022.3.14—2022.3.20)
后一篇喜报 | 海云安荣获2021年度深圳市网络与信息安全行业协会“优秀会员”奖!