中國信通院“SDK安全專項行動”第五期正式啟動
2021年6月,中國信息通信研究院(以下簡稱“中國信通院”)安全研究所發起“SDK安全專項行動”,緊跟信息技術發展趨勢,依托數據安全、移動安全等領域的深厚積累,通過前瞻研究和實踐探索,形成了覆蓋安卓(Andriod)及iOS系統的完整SDK安全測評方案和指標體系,迄今已有50余款SDK產品參與測評,相關工作得到業內積極反饋和廣泛認可。2022年7月,“SDK安全專項行動”第四期圓滿完成,期間來自11家企業近二十款產品通過檢驗并獲頒證書。
面對日益復雜的安全形勢,為滿足SDK行業發展需求,中國信通院正式啟動“SDK安全專項行動”第五期,歡迎咨詢報名(咨詢郵箱:xieboyan@caict.ac.cn)。“SDK安全專項行動”將持續聚焦熱點問題與行業動態,致力于促成“安全開發、方便集成、放心使用”的SDK產業生態,滿足SDK廠商、App開發者、最終用戶多方需求,助力行業健康發展。
1. 行動目標
輸出科研積累,助力開發者發現產品安全問題,提早部署防范,提升產品安全水平。
匯聚多方經驗,建立標準化SDK安全測評流程與檢驗環境,推動行業健康有序發展。
2. 測評范圍
(1)本項目測評對象為安卓(Android)及iOS系統環境下SDK產品,包括企業自研自用及各類第三方SDK。
(2)本項目測評范圍覆蓋SDK基礎安全、數據存儲安全、數據交互安全、重要組件安全、代碼及資源文件安全5大方面。
(3)本項目測評方案及環境由中國信通院依據相關標準制定、搭建。
3. 測評流程
第一步:填寫報名表,發送至xieboyan@caict.ac.cn(郵件主題:SDK專項報名(第五期)-企業名);
第二步:雙方溝通技術測評排期,準備送檢資料,達成協議;
第三步:SDK樣本及說明文檔送達,測評人員查驗樣品信息一致性后開展測評。
聯系人:
王老師 wangdanhui@caict.ac.cn
解老師 xieboyan@caict.ac.cn
鐘老師 18631643906
2022年6月7日至7月7日,中國信通院SDK安全專項行動第四期(第4批)共4款產品通過專項行動檢驗并獲頒證書,特此公布如下:
SDK安全專項行動第四期(第4批)通過產品信息(Android系統)
(排名不分先后)
SDK安全專項行動第四期(第4批)通過產品信息(iOS系統)
(排名不分先后)
