2021年6月,中国信息通信研究院(以下简称“中国信通院”)安全研究所发起“SDK安全专项行动”,紧跟信息技术发展趋势,依托数据安全、移动安全等领域的深厚积累,通过前瞻研究和实践探索,形成了覆盖安卓(Andriod)及iOS系统的完整SDK安全测评方案和指标体系,迄今已有50余款SDK产品参与测评,相关工作得到业内积极反馈和广泛认可。2022年7月,“SDK安全专项行动”第四期圆满完成,期间来自11家企业近二十款产品通过检验并获颁证书。
面对日益复杂的安全形势,为满足SDK行业发展需求,中国信通院正式启动“SDK安全专项行动”第五期,欢迎咨询报名(咨询邮箱:xieboyan@caict.ac.cn)。“SDK安全专项行动”将持续聚焦热点问题与行业动态,致力于促成“安全开发、方便集成、放心使用”的SDK产业生态,满足SDK厂商、App开发者、最终用户多方需求,助力行业健康发展。
1. 行动目标
输出科研积累,助力开发者发现产品安全问题,提早部署防范,提升产品安全水平。
汇聚多方经验,建立标准化SDK安全测评流程与检验环境,推动行业健康有序发展。
2. 测评范围
(1)本项目测评对象为安卓(Android)及iOS系统环境下SDK产品,包括企业自研自用及各类第三方SDK。
(2)本项目测评范围覆盖SDK基础安全、数据存储安全、数据交互安全、重要组件安全、代码及资源文件安全5大方面。
(3)本项目测评方案及环境由中国信通院依据相关标准制定、搭建。
3. 测评流程
第一步:填写报名表(点击“阅读原文”下载),发送至xieboyan@caict.ac.cn(邮件主题:SDK专项报名(第五期)-企业名);
第二步:双方沟通技术测评排期,准备送检资料,达成协议;
第三步:SDK样本及说明文档送达,测评人员查验样品信息一致性后开展测评。
联系人:
王老师 wangdanhui@caict.ac.cn
解老师 xieboyan@caict.ac.cn
钟老师 18631643906
2022年6月7日至7月7日,中国信通院SDK安全专项行动第四期(第4批)共4款产品通过专项行动检验并获颁证书,特此公布如下:
SDK安全专项行动第四期(第4批)通过产品信息(Android系统)
SDK安全专项行动第四期(第4批)通过产品信息(iOS系统)
过往证书可通过中国信通院“大数据应用与安全创新实验室”公众号查询
SDK专项行动第五期_报名表.docx