新闻动态

权威认证!星阑科技入选CNNVD漏洞库技术支撑单位

2023-04-06阅读:262

近期,国家信息安全漏洞库(CNNVD)公布2023年度新增技术支撑单位,北京星阑科技有限公司成功入选,荣获“CNNVD技术三级支撑单位”认定。

近期,国家信息安全漏洞库(CNNVD)公布2023年度新增技术支撑单位,北京星阑科技有限公司成功入选,荣获“CNNVD技术三级支撑单位”认定。




中国国家信息安全漏洞库(CNNVD),是国家信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。创办至今已经在信息安全漏洞搜集、重大漏洞信息通报、高危漏洞安全消控等方面发挥了重大作用,为我国重要行业和关键基础设施安全保障工作提供了重要的技术支撑和数据支持。此次,星阑科技顺利通过国家信息安全漏洞库技术支撑能力考察,是对星阑在安全研究和漏洞挖掘能力的高度肯定,更意味着公司在协助CNNVD安全漏洞预警、事件通报处置等方面的技术实力得到国家权威机构的认可。




漏洞安全研究是提高数据安全防护能力的重要环节,星阑科技高度重视在漏洞研究、挖掘与应对能力,成立Portal Lab,致力于前沿安全技术研究、能力工具化以及漏洞挖掘,多次向国家信息安全漏洞共享平台(CNVD)、国家信息安全漏洞库(CNNVD)提交高价值原创漏洞,积极完成各项漏洞挖掘、漏洞处置、漏洞分析、漏洞响应任务,在多个网络安全应急响应及漏洞处置事件中,获得用户高度评价。公司创始团队深耕于信息安全行业多年,聚集了从清华、中科院、北美高校等知名研究人才以及亚马逊、阿里、明略科技等企业人才,秉承“智能安全、赋能业务”的理念,凭借世界一流的攻防能力和成熟的云原生体系技术栈,为客户带来高质量的安全产品和服务。


近年来,伴随着API使用的指数级增长,API漏洞引发的安全事件频繁发生,给国内外企业造成了巨大损失。为此,星阑科技创新研发的API安全产品“萤火”,拥有不同应用场景的解决方案,适配服务器、容器集群、微服务架构以及云平台等多种架构。该产品基于安全攻防实验室的长期漏洞积累,团队持续跟踪行业内的漏洞情报并在第一时间进行分析研判,目前系统内部集成了Web API漏洞、中间件API漏洞与API协议攻击方式上百种,全面覆盖API后端应用漏洞攻击风险。此外,“萤火”还通过API资产梳理、漏洞管理、威胁监测、运营与响应能力,解决企业API漏洞入侵、数据泄露两大核心风险,缓解企业API安全风险。截至目前,“萤火”已发现众多安全漏洞,服务客户覆盖政府、金融、军工、医疗、能源、教育等多个行业。


未来,作为CNNVD技术支撑单位,星阑科技将进一步发挥自身优势,在漏洞挖掘与分析领域深入研究、持续跟踪国内外安全漏洞情况、积极响应CNNVD工作,不断强化漏洞挖掘、分析、研判能力,与其他技术支撑成员单位携手,为提高国家信息安全漏洞研究水平和预警能力贡献力量,为中国的网络空间安全保驾护航。


下载中心

姓名

电话

邮箱

职位

所属行业

所在公司

提交成功