政府安全资讯精选 2017年第十八期 工信部近三年将466个“问题APP”纳入黑名单;阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心 免费版,不限时长
简介: 工信部近三年将466个“问题APP”纳入黑名单;阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商;新加坡政府首开漏洞奖励计划,邀“白帽子”渗透军方网络系统

 e3963cf936930ce7a27288c336f6e1fe9505859b



【国内政策动态】工信部过去三年将466个“问题APP”纳入黑名单 点击查看原文


概要:近日,有媒体报道过去三年工信部一共公布了466个“问题APP”。根据《移动互联网恶意程序描述格式》规定,具有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为八种恶意行为之一,即可被认定为问题APP。一经检测发现,这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里。


点评:工信部在近期加强了对信用管理机制的建设,从移动互联网到其他电信业务经营者,如果一定严重程度的违规行为,都有可能被纳入失信或不良名单,并面临对业务的影响。例如,被列入相应“黑灰”名单的企业,有可能会在招投标、行业评比中受到影响,面临更多检查频次,甚至会影响到主要投资者、管理者和企业法人的信用度。   


【行业动态】新加坡政府首开漏洞奖励计划,邀“白帽子”渗透军方网络系统 点击查看原文


概要:新加坡政府将于明年1月15日至2月4日间首次邀请漏洞众测公司HackerOne渗透国防部的电脑网络系统,以测试系统是否有漏洞。超过300名将检测国防部八个连接网络的电脑系统,包括国防部网站、国民服役网站,及国防部和新加坡武装部队人员的公共电邮服务。每个漏洞的奖赏介于150元至两万元,取决于寻获漏洞的多寡、复杂程度和关键性。

 

点评:邀请“白帽子”进行漏洞检测是企业和政府机构发现系统漏洞的常见方法之一。通过奖金激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的业务损失。

新加坡国防部称,漏洞检测公司的佣金甚至会低于雇用商业网络安全评估团队的费用。



【云上视角】阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商 点击查看原文

 

概要:近日,德国联邦信息安全局宣布阿里云全世界第一个通过德国C5标准评审(Cloud Computing Compliance Controls Catalog)。德国C5标准评审是由德国德国联邦信息安全局发起一项数据保护标准,也是业界公认云服务领域最全面、要求最严格的数据保护标准。114项基础要求覆盖物理安全,资产管理、运维管理、鉴权与访问控制、加密到秘钥管理等17个方面;同时还有52条附加项,对渗透测试周期、密码管理强度、客户安全管理灵活性提出更高的要求。云服务商在德国经营必须要符合德国数据保护法BDSG和即将生效的欧盟GDPR,而C5是云服务商符合上述法律的重要路径之一。

点评:阿里云从一开始就坚守数据隐私保护为第一原则。2年前的云栖大会·北京峰会上,阿里云发起《数据保护倡议书》,明确绝对不碰用户数据。阿里云合规“全球夺金”,打破了对中国云服务提供商“输在起跑线上”的偏见。




 订阅 NEWS FROM THE LAB


云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

f4e338d5b817324ee85128eeafa00d7d5d5453ab

扫码加入THE LAB读者钉钉群

(需身份验证)

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
目录
相关文章
|
4月前
|
安全 Java 应用服务中间件
【Azure 应用服务】App Service 默认页面暴露Tomcat版本信息,存在安全风险
【Azure 应用服务】App Service 默认页面暴露Tomcat版本信息,存在安全风险
|
24天前
|
云安全 人工智能 自然语言处理
|
5月前
|
小程序 前端开发
汽车报价资讯app小程序模板源码
汽车报价资讯app小程序模板源码
42 4
|
2月前
阿里云app备案服务号在哪看
【10月更文挑战第11天】阿里云app备案服务号在哪看
85 1
|
3月前
|
云安全 人工智能 安全
AI时代云安全新范式,阿里云安全能力全线升级!
AI时代,云安全面临着新的挑战,不仅要持续面对以往的传统问题,更需要全新理念落地于产品设计、技术演进、架构设计,才能实现效果、性能、和成本的最优解。
128 6
|
2月前
|
安全 网络安全 Android开发
深度解析:利用Universal Links与Android App Links实现无缝网页至应用跳转的安全考量
【10月更文挑战第2天】在移动互联网时代,用户经常需要从网页无缝跳转到移动应用中。这种跳转不仅需要提供流畅的用户体验,还要确保安全性。本文将深入探讨如何利用Universal Links(仅限于iOS)和Android App Links技术实现这一目标,并分析其安全性。
337 0
|
2月前
|
监控 安全 Apache
构建安全的URL重定向策略:确保从Web到App平滑过渡的最佳实践
【10月更文挑战第2天】URL重定向是Web开发中常见的操作,它允许服务器根据请求的URL将用户重定向到另一个URL。然而,如果重定向过程没有得到妥善处理,可能会导致安全漏洞,如开放重定向攻击。因此,确保重定向过程的安全性至关重要。
119 0
|
6月前
|
存储 安全 网络安全
APP 安全评估报告:直面移动应用安全威胁,守护用户数据安全
移动APP安全问题日益严重,包括数据泄露、恶意软件和权限滥用等威胁。例如,Ring App安全漏洞导致用户信息曝光,13款Android应用暴露大量用户数据。此外,工信部通报50款APP违规收集个人信息。安全评估是保障APP安全的关键,涉及代码安全、数据传输安全、用户权限管理和隐私保护等方面。经过评估,这款APP在所有方面表现出色,符合最高安全标准,确保用户隐私和数据安全。
194 2
|
7月前
|
安全 定位技术 网络安全
禁止应用在模拟器上运行的方案及app安全问题
禁止应用在模拟器上运行的方案及app安全问题
750 1

热门文章

最新文章