看不見的戰疫一線---科技戰疫的“神秘力量”

haiyunan發表於2022-03-11

2月22日-8新增……

2月24日-13新增……

2月27日-36新增……

3月1日-25新增……

3月3日-22新增……

3月5日-17新增……

3月7日-13新增……

3月8日-6新增……


2022年的開端對於深圳而言是艱難的。“0107”等三起獨立新冠肺炎疫情全面清零摘星還不到一星期,除夕當晚,疫情防控處置警報再次拉響,陸續新發疫情影響至今。


“深圳最冷那晚,在樓下做核酸雖然只等了半個小時,但也凍得瑟瑟發抖,而抗疫工作者卻堅持了一天”一位深圳居民這樣說。


圖片

抗疫工作者堅毅的眼神


圖片

疫情中的“臨時媽媽”


資料顯示,2月以來,深圳市志願者聯合會已釋出900餘個防疫志願專案,幾乎覆蓋全市各區,累計報名參加防疫的志願者約6萬人次。但實際上,此輪疫情穿過“紅馬甲”的人遠多於能記錄到的數量。大家即便無名,也希望為驅散陰霾增添一絲光亮,讓戰“疫”志願紅成為這座城市最溫暖的底色。


在這場疫情保衛戰中,無論穿防護服的醫護,還是穿紅馬甲的志願者,每位抗疫人,都是一道堅固防線。


疫情以來,我們除了要感謝抗疫一線的工作人員之外,還要感謝精準抗疫英雄工具——健康碼。


圖片


2020年2月以來,“健康碼”已在全國各地廣泛推廣並使用,居民可在機場碼頭鐵路醫院小區辦公場所、商場等多種重點場景應用。“健康碼”中包含了數以億計使用者的姓名、證件碼、電話、戶籍、家庭地址、核酸結果、個人行程軌跡等個人隱私資訊,因此做好公民個人隱私資訊保護也是抗疫工作中不可忽視的工作。


關鍵時刻保護民生,科技防疫勢在必行。面對疫情防控這場總體戰、阻擊戰,形勢越嚴峻越要堅持向科學要答案、要方法


海雲安作為深圳市政務系統的技術支撐單位,為深圳市政府下轄管理的各級各類政務主管單位提供安全產品和服務。疫情期間海雲安安全工作者連續對各涉疫APP及小程式進行實時安全監測,加強網路安全保障,以確保使用者個人資訊得到嚴格保護。


在疫情期間,海雲安移動應用安全風險評估系統、移動應用監測平臺、原始碼檢測分析管理平臺、移動應用合規檢查工具等產品及服務也發揮了重要作用,為科技抗疫工作做出了突出貢獻。


抗疫“硝煙”仍在,海雲安作為一家深耕安全領域的創新型國家級高新技術企業仍會堅持防疫擔當,披荊斬棘,一往無前。


圖片


移動應用安全風險評估系統

海雲安移動應用安全風險評估系統(MARS2000/V2)是深圳海雲安網路安全技術有限公司基於對WEB安全領域和移動應用安全領域多年的專注研究和技術積累,面對新的移動應用網路威脅形勢研發出來的產品。產品採用移動應用APP動態模糊測試技術、移動應用APP漏洞智慧識別技術、移動應用APP漏洞動態驗證技術、主動探尋移動應用APP服務端漏洞等技術,實現對移動應用APP的安全監控。結合獨立的漏洞庫對監控到的漏洞給出安全評估報告,報告包含漏洞描述、危害、修復建議等內容。海雲安移動應用安全風險評估系統對提高移動應用APP安全監控水平,移動應用APP測試/安全管理人員對移動應用APP應用系統進行安全評估、安全加固起到了很重要的輔助作用。

海雲安移動應用安全風險評估系統可以對安卓應用和iOS應用進行多維度的安全測試。針對移動應用的開發狀態、軟體包狀態和執行狀態進行安全風險評估測試。


移動應用監測平臺

依託深圳海雲安網路安全技術有限公司移動應用安全監測系統MAIS可以完成針對指定的移動App(覆蓋主流應用市場)開展每月安全監測預警服務。針對移動應用的版本迭代快,並且不同釋出平臺存在的版本不一致,導致漏洞的存在形態也不一致,移動應用安全監測系統MAIS提供對同款APP不同形態同時進行監測,可以及時發現存在的安全漏洞。對指定APP和微信公眾號進行定期迴圈安全監測,監測週期不超過一個月,針對高中危漏洞進行人工驗證後出具詳細報告。


原始碼檢測分析管理平臺

原始碼檢測分析管理平臺(SCAP)是一個基於B/S架構的系統,分為前端瀏覽器訪問、內容展示和後臺檢測引擎、服務端管理等兩大模組。從平臺整體功能來說,SCAP能夠支援C\C++、Java、JS、PHP、SQL等語言程式碼進行掃描檢測,能夠對檢測後的結果進行展示、審計和整改跟進管理,並且可以對檢測和審計後的結果快速形成報告進行匯出。在系統前端,可以實現一鍵上傳程式碼、提交後臺自動掃描檢測,並且能夠快速生成報告。另外,在平臺上還可以根據自動化掃描結果進行人工程式碼審計,排查誤報,對報告的內容進行加工處理,並且可以在平臺上可以與多使用者進行漏洞確認和修復情況跟進。在系統後端,是結合資料庫管理、任務分發管理和原始碼掃描引擎於一體的綜合性平臺。能夠根據前端提交的程式碼自動啟動相應的掃描引擎,掃描結束後能夠把掃描結果自動入庫管理。

從系統的使用特點來說,SCAP是一個整合一鍵上傳,Git/Svn程式碼倉庫對接,Jenkins構建系統整合,Eclipse外掛整合,自動掃描檢測,二次分析引擎誤報自動過濾,增量對比誤報加白名單、掃描結果人工審計、漏洞工單對接,程式碼漏洞確認、程式碼修復跟進、檢測版本對比、報告匯出、漏洞管理、使用者管理等功能於一體的綜合性檢測管理平臺。不但適合在開發過程的事中小版本迭代測試管理,而且可以在事後做全版本程式碼的整體測試管理。


移動應用合規檢查工具

移動應用安全檢查工具(MAIT)是深圳海雲安網路安全技術有限公司基於對WEB安全領域和移動應用安全領域多年的專注研究和技術積累,面對新的移動應用網路威脅形勢研發出來的產品。產品採用移動應用App動態模糊測試技術、執行時行為監測技術、移動應用App漏洞智慧識別技術,實現對移動應用App的安全漏洞、執行行為、執行資料監測。

產品支援App安全漏洞、違法違規、個人資訊保安、SDK安全、合規專案的自動化檢測和定期監測,全自動化快速識別App潛在的安全風險、隱藏違法違規行為,包括個人資訊竊取、個人資訊出境、惡意扣費等行為等。

可為企業、測評機構、公安和實驗室等提供全面的App檢測分析檢測能力。產品提供支援伺服器版本和便攜版本,伺服器版本應用於企業、測評機構、安全實驗室等進行App安全測試、合規測評、App安全研究工作,便攜版本用於現場監督檢查、會議終端裝置入會終端檢查、企業內部日常裝置巡檢等工作。


相關文章