近日，在工业和信息化部网络安全管理局的指导和江苏省通信管理局的支持下，2023年度首期移动互联网APP产品安全漏洞技术沙龙在南京成功举办。本期沙龙由中国软件评测中心（工业和信息化部软件与集成电路促进中心）、工业和信息化部移动互联网APP产品安全漏洞专业库主办。作为移动互联网APP产品安全漏洞库（以下简称“CAPPVD”）的首批技术支撑单位，盛邦安全应邀出席并发表主题演讲。

盛邦安全服务产品线总经理郝龙发表《移动APP在数据交互过程中的安全问题》主题演讲，并在演讲中指出移动互联网面临的安全威胁可能从移动APP、公众号、小程序等的数据采集、传输、存储、处理、交换、销毁中的任意一个过程侵入，导致数据泄露的严重后果。

郝龙表示，如果要更好地保护移动互联网数据安全，需要从数据安全过程域体系以及通用安全过程域入手，建立涵盖数据全生命周期的安全保护方案；通过数据安全评估能力、数据流转防护、数据售卖监测，支持组织敏锐地发现可能发生的数据泄露事件以及数据流转过程中数据资产中的敏感信息，从而更加有针对性地进行处置。

在会上还进行了“2022年移动互联网APP产品安全漏洞治理优秀案例”奖项的颁发，盛邦安全凭借《基于漏洞运营的移动互联网APP漏洞管理》解决方案获此殊荣，是业界对盛邦安全突出的创新技术能力的又一次重要认可。

未来，盛邦安全将继续依托自身在移动互联网安全和漏洞治理领域的丰富的产品技术积淀，积极配合相关单位做好支撑工作，为进一步提高各行业用户的威胁应对与安全风险管理能力、保障国家网络安全贡献创新技术力量。

基于漏洞运营的移动互联网APP漏洞管理

盛邦安全基于漏洞运营的移动互联网APP漏洞管理解决方案，将传统的移动APP漏洞管理由工具使用、平台管理提升到安全运营的层面，把漏洞管理作为网络安全风险管理的关键部分进行全面的跟踪、防控，既能够与外部机构建立良好的合作关系，从而进行情报信息共享和威胁安全预警；同时可以整合内部人员安全能力、沟通协调各业务部门相关人员，更好地开展风险研判预测和安全事件联防联控。

该方案通过将资产与工具、设备、数据、情报、人员、流程相结合，形成一体化的移动APP漏洞管理体系，协助用户及时发现并管控资产和漏洞带来的风险，充分保障网络及业务的安全稳定运行，满足企业在数字时代背景下的安全体系建设和主动应对未来安全风险挑战的需求，同时还降低了资产设备和漏洞管理的难度和复杂度。

原文链接