中國信通院大數據應用與安全創新實驗室“SDK安全專項行動”三期評測啟動

2021年6月，中國信息通信研究院（以下簡稱“中國信通院”）大數據應用與安全創新實驗室發起“SDK安全專項行動”。實驗室緊跟信息技術發展趨勢，依托數據安全、移動安全等領域的深厚積累，通過前瞻研究和實踐探索，形成了完整的SDK評測方案和指標體系。

2021年7-10月間，“SDK安全專項行動”成功開展了第一期、第二期評測工作，得到行業積極反饋，共有12家企業的SDK產品通過評測并獲頒證書。此外，中國信通院還聯合安全企業、互聯網廠商、評測機構多方力量，聚焦SDK產品安全特點，研制《移動互聯網應用程序SDK安全測評規范》標準，為相關工作標準化奠定基礎。

為滿足企業安全需求、助力行業健康發展，中國信通院大數據應用與安全創新實驗室現發起“SDK安全專項行動”三期評測，歡迎廣大廠商咨詢報名。名額有限，實驗室將根據報名先后安排評測。

1、專項行動目標

• 輸出科研積累，助力開發者發現產品安全問題，提早部署防范，提升產品安全水平。
• 匯聚多方經驗，建立標準化SDK安全評測流程與檢驗環境，推動行業健康有序發展。

2、SDK安全評測范圍

（1）本項目評測對象為安卓（Android）系統環境下SDK產品，包括企業自研自用及各類第三方SDK。

（2）本項目評測范圍覆蓋SDK基本安全情況、數據安全存儲、數據安全交互、關鍵組件安全配置、代碼及資源文件安全防護5大方面。

（3）本項目評測方案及環境由中國信通院依據相關標準制定、搭建。

3、SDK安全評測流程

第一步：填寫報名表，發送至xieboyan@caict.ac.cn（郵件主題：SDK安全專項三期報名-企業名）；

第二步：雙方溝通技術評測排期，準備送檢資料，達成評測協議；

第三步：SDK樣本及說明文檔送達，評測人員查驗樣品信息一致性后開展評測。

咨詢電話：

王老師 62308590

解老師 62308790