摘要:在移动计算安全方面,政府机构面临的挑战不仅来自传统的软件漏洞,还包括可通过移动应用程序获取的大量不同的服务。9月6日,Kryptowire公司与红帽公司获得了国土安全部(DHS)第二份价值190万美元的合同,以确保应用程序整个开发周期的...
合作伙伴将开发一个贯穿移动应用生命周期的关于安全与隐私合规性自动化的框架,其目标是自动确保研发、部署及维护过程中程序代码和第三方库符合安全标准。
科技局网络安全部门移动安全项目经理文森特表示,国土安全部投资进行移动应用方面的研究是因为多个部门机构希望构建其自有的应用程序。当前可能存在现有的商业能力,但需要确保其是否满足标准,确保应用程序不存在风险,不易受攻击并且不包含其他恶意软件。下一步将构建拥有集成安全性的应用程序开发平台。
移动安全提供商Lookout公司获得了180万美元的合同,将检测威胁、风险和漏洞的能力增加至基于云端的移动终端安全平台中。该公司将专注于检测应用程序中的恶意行为。
DHS为Lookout公司的移动终端安全平台购买2500个许可证,供政府机构使用。科技局将与各政府部门分享许可证以供测试。
科技局还授出了其他三项有关移动应用安全研究的合同:
1、高通技术公司获得184万美元,用于演示验证如何将移动应用安全性集成到设备的硬件。
2、合技术研究中心获得145万美元合同,用于开发混合移动设备云环境,以检测恶意和易受攻击的应用程序,并构建基于设备的行为监控服务,以实时动态跟踪审核应用程序的行为。
3、Apcerto公司获得164万美元的合同,用于开发基于预定义标准的应用程序评级解决方案,并创建协调整个移动应用安全流程的协调框架。
*转载自:“国防科技要闻”(ID:CDSTIC)
北京鼎源科技(www.devsource.com.cn)专注于移动应用安全,拥有专业的APP检测、APP加固、APP威胁感知等覆盖移动应用全生命周期的APP安全解决方案。
