近日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)发布了工信部移动互联网APP产品安全漏洞(简称CAPPVD)新增技术支撑单位名单。软件学院凭借突出的移动互联网产品人才队伍、丰富的研究基础、前沿的APP技术开发能力以及前期对CAPPVD高效支撑能力等优势,顺利通过材料审核、答辩评审,成功入选工信部CAPPVD漏洞库技术支撑单位,一同入选的还有百度、腾讯、小米、启明星辰等知名互联网企业。
2021年9月1日起,工信和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》已正式实施。为贯彻落实《规定》相关要求,提高网络产品安全漏洞管理水平,在工业和信息化部网络安全管理局的组织指导下,中国软件评测中心承建国家级移动互联网APP产品安全漏洞库。今年4月,中国软件评测中心对外发布公告,计划面向APP产品、移动互联网安全等领域企事业单位,遴选一批具有较高技术水平和较强社会责任感的优秀技术支撑单位。
自遴选公告发布以来,学院热切关注、积极准备申报材料,依托特色优势,学院长期从事攻防技术研究,积极开拓软件安全领域前瞻性技术研究。在软件安全方向已发表多篇高水平论文,主持多项国家级、省部级项目,并分别从漏洞挖掘、移动安全、云安全等方面做了相关的技术沉淀与实践研究,已开发了漏洞、载荷管理平台,初步形成完备的漏洞管控库。学院关于CAPPVD漏洞库的技术支撑单位负责人和联系人分别是干红平和刘杰副教授。
此次入选工信部CAPPVD漏洞库技术支撑单位,标志着软件学院在协助CAPPVD进行漏洞挖掘、漏洞分析、安全测试等方面的技术实力和表现得到了国家权威机构的高度认可。未来,学院将凭借高校优势,协助参与漏洞和安全事件研究、审核、复现、处置等事宜,研究背后机理,形成理论,深耕移动互联网安全领域;同时,发挥工信部高校特色,组织移动APP漏洞挖掘相关竞赛活动,共建移动安全漏洞课程、标准,培养国防人才,解决“卡脖子”问题,促进移动互联网产业安全有序发展,为我国移动互联网产品安全防护贡献西工大力量。
(文字:刘莎 审核:李晗 张龙)