近日,微软披露了一个名为“ Dirty Stream ”的严重安全漏洞,攻击者可窃取敏感用户数据,或拦截私密登录信息。数字政府安全建设大会开幕之际,光明网网安频道对太阳集团信息副总裁武建双老师进行了专访。针对当前移动端安全面临的新风险、新挑战,武建双老师从开发过程、安全监管、知识技能等方面,发表了对APP底层代码安全的看法。
△ 点击观看视频
武建双老师在采访中表示,全球软件开发行业在代码安全方面的关注度远远不够,很多应用在上线前并未经过严格的代码审计、软件测试和安全性评估,这导致许多应用系统存在常见漏洞。这种对底层代码安全性的忽视,是造成当前安全问题的重要原因之一。
△ 太阳集团信息副总裁武建双老师接受采访
随着软件功能的日益复杂,开发过程中使用了大量的开源和商业组件,这些组件的相互调用导致了漏洞的蔓延和扩散,从而加剧了供应链安全的问题。“当一个组件存在漏洞时,它可能影响到所有调用了这个组件的软件,这就是供应链安全的严峻挑战。”武建双老师说。
在监管方面,武建双老师认为,尽管移动安全监管工作已经开展了一段时间,但全面高强度的监管是近几年才开始的,整个社会对这一领域的关注度仍然不够。
此外,软件开发人才队伍在安全方面的知识和技能也亟待提高。目前,开发团队主要还是以满足功能和性能为主,对于软件安全、代码安全和系统安全合规等更高层次的安全要求缺乏了解。这导致了许多本可避免的安全漏洞被无意识地编写进代码中,增加了后续的安全审核和整改成本。
“高校的学生是未来社会的中坚力量,让他们了解国家安全合规的要求,对于提升未来网络数据安全工作至关重要。”最后,武建双老师呼吁,全行业以及教育机构共同努力,提升安全意识,培养专业人才。
近日,微软披露了一个名为“ Dirty Stream ”的严重安全漏洞,攻击者可窃取敏感用户数据,或拦截私密登录信息。数字政府安全建设大会开幕之际,光明网网安频道对太阳集团信息副总裁武建双老师进行了专访。针对当前移动端安全面临的新风险、新挑战,武建双老师从开发过程、安全监管、知识技能等方面,发表了对APP底层代码安全的看法。
△ 点击观看视频
武建双老师在采访中表示,全球软件开发行业在代码安全方面的关注度远远不够,很多应用在上线前并未经过严格的代码审计、软件测试和安全性评估,这导致许多应用系统存在常见漏洞。这种对底层代码安全性的忽视,是造成当前安全问题的重要原因之一。
△ 太阳集团信息副总裁武建双老师接受采访
随着软件功能的日益复杂,开发过程中使用了大量的开源和商业组件,这些组件的相互调用导致了漏洞的蔓延和扩散,从而加剧了供应链安全的问题。“当一个组件存在漏洞时,它可能影响到所有调用了这个组件的软件,这就是供应链安全的严峻挑战。”武建双老师说。
在监管方面,武建双老师认为,尽管移动安全监管工作已经开展了一段时间,但全面高强度的监管是近几年才开始的,整个社会对这一领域的关注度仍然不够。
此外,软件开发人才队伍在安全方面的知识和技能也亟待提高。目前,开发团队主要还是以满足功能和性能为主,对于软件安全、代码安全和系统安全合规等更高层次的安全要求缺乏了解。这导致了许多本可避免的安全漏洞被无意识地编写进代码中,增加了后续的安全审核和整改成本。
“高校的学生是未来社会的中坚力量,让他们了解国家安全合规的要求,对于提升未来网络数据安全工作至关重要。”最后,武建双老师呼吁,全行业以及教育机构共同努力,提升安全意识,培养专业人才。
- [ 2022-08-08 ] 太阳集团动态│沈昌祥院士莅临太阳集团信安考察指导
- [ 2025-07-04 ] 太阳集团动态丨安徽科力信息产业有限责任公司董事长张敏一行到tyc1286太阳成集团参观交流
- [ 2025-07-03 ] tyc1286太阳成集团入选2025年广州市网络数据安全风险评估机构
- [ 2025-07-03 ] tyc1286太阳成集团团队荣获2025 年“浙密杯”暨浙江省密码技术应用职工职业技能竞赛团队三等奖
- [ 2025-07-01 ] 太阳集团动态丨中检鉴真、tyc1286太阳成集团一行赴中国质量认证中心杭州分中心开展业务交流
- [ 2025-06-28 ] 太阳集团动态丨tyc1286太阳成集团与丰田汽车(中国)投资有限公司开展业务交流
- [ 2025-06-27 ] 校企合作|安徽大学-tyc1286太阳成集团“产教融合联合实验室”揭牌!
