English

东方通受邀参加山东省地方标准《Web 应用软件自防护安全技术要求》(草案)研讨会

2021年08月04日

7月20日下午,山东省地方标准《Web应用软件自防护安全技术要求》(草案)研讨会在济南顺利召开。本次大会由山东省电子信息产品检验院牵头,邀请国家信息安全工程技术研究中心首席专家文仲慧,山东省工业和信息化厅相关领导,以及来自山东大学软件学院、中共山东省委网络安全和信息化委员会、山东省教育厅、山东国家标准技术审评中心、中国烟草总公司山东分公司、山东省教育科学研究院、安百科技(北京)有限公司、北京东方通网信科技有限公司的多位专家学者及业界代表共同参加了此次标准研讨会。

 

企业微信截图_20210804154627.png

《Web应用软件自防护安全技术要求》(草案)的核心是通过规范运行时应用自我保护技术来实现应用程序的内生安全,化传统的“应用系统+安全”为“安全的应用系统”,解决应用程序自身内部的安全防护能力薄弱的问题,改变缺乏相关技术标准与规范的现状。

据调查,程序员每千行代码会至少出现1个逻辑性缺陷,单个或多个逻辑缺陷关联后有很大概率会导致一个漏洞,因此大部分应用是必然存在漏洞的。此外,由于应用系统的开发大量引入了开源组件,而大部分开源组件存在多个已知漏洞。同时根据官方数据显示:2020年美国国家漏洞数据库(NVD)总计新增了19220个漏洞,这也是安全漏洞数量连续第四年创下新高,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞19964个,较2019年漏洞收录总数环比增加24.39%, WEB应用漏洞占总比27.7%,Web应用程序依然是漏洞的重灾区,应用安全的问题愈发严重。

本次会议针对山东省地方标准《Web应用软件自防护安全技术要求》(草案)的编制情况,标准框架和技术思路,以及标准在各自行业中推广应用思路等内容进行深入探讨,与会专家结合行业实际,在标准草案的基础上进行深入研讨并提出了切实可行的建议。期望通过本次标准的制定和落实,全面加强山东省IT信息化建设的纵深防御能力,亦是为“以数据为中心的安全防护体系”的大安全思路补充应用层内生安全的能力。

加强标准化工作,实施标准化战略,是一项重要任务,标准制定对企业乃至行业发展具有重要意义。东方通作为中国中间件的开拓者和领导者,网络信息安全领先企业,凭借多年在基础软件与信息安全领域的技术积累、产业实践以及前瞻理念,曾参与百余项国际、国家和行业等标准的制定,引领行业的规范建设与创新发展。在应用安全防护方面,东方通依托多年Web应用中间件和网络信息安全产品研发经验,从2019年开始对应用层安全痛点和技术方案进行深入研究,推出了基于RASP技术的应用安全防御平台TongASDP,并取得1项“Web应用攻击检测方法”专利,可为政务、能源、运营商等领域客户提供安全、高效的支撑服务。

东方通将结合自身在应用安全防护方面的技术积累和应用实践经验,积极地参与到山东省地方标准《Web 应用软件自防护安全技术要求》(草案)相关应用规范的制定与推广工作中,与产学研用各领域专家携手推动标准的研制、优化、应用,促进行业规范落地和蓬勃发展。


东方通旗下品牌