新思科技榮獲OPPO優(yōu)秀合作伙伴大獎(jiǎng)

無論是萬物互聯(lián)還是元宇宙，現(xiàn)在的數(shù)字世界仍然依賴于數(shù)據(jù)。智能手機(jī)幾乎是每個(gè)現(xiàn)代人不可或缺的設(shè)備，儲(chǔ)存著個(gè)人信息、APP使用記錄、密碼等，保護(hù)其數(shù)據(jù)安全面臨著越來越大的挑戰(zhàn)。共融共建生態(tài)體系是解決數(shù)據(jù)安全挑戰(zhàn)的“金鑰匙”。

近日，新思科技宣布其榮獲OPPO安全 2022年度優(yōu)秀合作伙伴大獎(jiǎng)。連續(xù)三年榮膺合作伙伴類大獎(jiǎng)充分凸顯新思科技在OPPO共融共建安全生態(tài)中發(fā)揮了重要作用。

作為OPPO終端可信工程的行業(yè)伙伴，新思科技為OPPO提供了應(yīng)用安全管理產(chǎn)品和服務(wù)，包括軟件安全構(gòu)建成熟度模型(BSIMM)評估和滲透測試，助力OPPO落實(shí)數(shù)字化可信工程。

BSIMM報(bào)告是一種成熟度模型，觀察和量化軟件安全人員執(zhí)行的活動(dòng)，以幫助更廣泛的安全社區(qū)成員規(guī)劃、執(zhí)行和衡量自身的舉措；滲透測試可讓用戶進(jìn)行試探性風(fēng)險(xiǎn)分析和業(yè)務(wù)邏輯測試，從而無需使用源代碼即可系統(tǒng)地查找和消除 Web 應(yīng)用和 Web 服務(wù)運(yùn)行中的重大業(yè)務(wù)漏洞，在黑客發(fā)起攻擊之前找出應(yīng)用和服務(wù)中的漏洞，避免經(jīng)濟(jì)及聲譽(yù)損失。

在萬物互融時(shí)代下，OPPO認(rèn)為建立成熟穩(wěn)定的可信機(jī)制與提供安全可信的手機(jī)終端至關(guān)重要，攜手新思科技等行業(yè)伙伴共同設(shè)計(jì)并落地了一套成熟的可信工程機(jī)制。2022年，新思科技為OPPO軟件工程系統(tǒng)開展BSIMM評估，根據(jù)其安全研發(fā)現(xiàn)狀的調(diào)研結(jié)果，系統(tǒng)化地進(jìn)行分析，形成一份客觀的評估認(rèn)證?；诖耍滤伎萍紴镺PPO軟件工程系統(tǒng)安全能力提升提供了建議及方案。這有助于完善OPPO現(xiàn)有安全開發(fā)流程(SDL)能力，進(jìn)而建立安全可信的產(chǎn)品體系。

新思科技是OPPO安全工程部長期的合作伙伴。除了BSIMM評估外，雙方還開展安全領(lǐng)域的合作，包括與安珀實(shí)驗(yàn)室進(jìn)行ColorOS滲透測試，協(xié)助終端安全能力提升。為了推進(jìn)對安全技術(shù)的研究，OPPO于2019年成立了安珀實(shí)驗(yàn)室，以用戶數(shù)據(jù)安全和隱私保護(hù)為核心，開展系列研究工作并向開發(fā)者開放技術(shù)能力，為其全球超3億ColorOS系統(tǒng)月活躍用戶個(gè)人信息保駕護(hù)航。

新思科技中國區(qū)軟件應(yīng)用安全技術(shù)總監(jiān)付紅勛表示：“物聯(lián)網(wǎng)技術(shù)不斷發(fā)展，消費(fèi)者對功能的需求也更加多元化。而安全和隱私保障始終是支撐產(chǎn)業(yè)穩(wěn)健發(fā)展的底座。安全不會(huì)一蹴而就，也不會(huì)單憑一家企業(yè)就能突破創(chuàng)新。共融共建生態(tài)體系是破解安全難題的‘金鑰匙’。新思科技很高興能與OPPO開展軟件安全領(lǐng)域的長期合作，協(xié)助其進(jìn)一步延展繁榮安全生態(tài)及開發(fā)可信產(chǎn)品。”