web团队:一群专找移动信息安全漏洞的专家
- 发布时间:2014-09-01 02:32:13 来源:科技日报 责任编辑:罗伯特
■团队组参赛案例
移动支付、网上购票、网络云盘……这些移动平台上的应用软件正逐渐成为我们生活的一部分。但看似安全的他们其实背后隐藏着很大的信息安全隐患。
来自苏州的web及移动应用漏洞检测服务团队研发的基于web及移动应用的软件,凭借着逻辑漏洞检测这一核心技术,可以提供更加有效的安全防护,让人们在使用应用程序的过程中避免隐私的泄露。
以智能手机为代表的移动平台,越来越多地应用于商业、健康医疗、居家安全,但其安全性却受到恶意软件的威胁。据统计,目前威胁网络安全的活跃组织已超过300个,相比2011年增4倍,95%的网站有安全漏洞。
目前市场上的一些安全软件都是事后监测,而web团队设计的产品则是可以事先对软件的信息安全性作出评估。“我们的产品开发的核心其实就是逻辑漏洞检测,就是像我们平时上下文检索的方式,可以在信息泄露前发现问题。”团队创始人王碧波说,很多情况下,一些软件本身不存在信息安全威胁,但由于其自身的漏洞,易于被一些恶意软件趁虚而入,获得窥探手机隐私的权限,在一些软件升级的过程尤其频繁发生。
“市场上现有的产品都不保护系统设计缺陷,也不能提供逻辑漏洞安全保护。”他坦言道。web团队还建立了新型的漏洞数据库,与传统的漏洞数据库相比,它属于“自学习型漏洞扫描”,能够提供实时修复和防护,团队自主开发的漏洞扫描工具还能主动发现大量的平台级漏洞。
王碧波介绍说,web团队共有10名人员,主要的技术成员来自美国,多次获得美国信息安全大奖。目前,web团队已经开发出了漏洞检测服务和安卓系统防护平台。他们推出的“安全升级”的软件,专门监测系统升级中发现的安全缺陷。在3月内, 该软件在安卓应用商店内被下载116933次,被美国媒体称为“必须拥有的手机安全软件”。
- 股票名称 最新价 涨跌幅
