2017年12月,全球知名调研机构Gartner公司预测,到2018年,全球企业安全支出总额将达到963亿美元,比2017年增长了8%,其中安全测试、IT外包、安全信息和事件管理(SIEM)将成为推动基础设施保护和安全服务领域增长最快的领域。
Testin是全球「一站式移动应用云测试服务」领导者,为移动应用、游戏、VR/AR、可穿戴、物联网、人工智能开发者提供必需的一站式应用测试服务和质量保证。从2015年12月,Testin就开始战略布局安全测试领域,汇集微软、阿里巴巴、HP、绿盟、华为等多家企业顶级安全专家和技术人才组建研发团队,并基于行业领先的安全核心技术,评估应用的安全现状,提前发现企业应用安全漏洞问题,并迅速帮助安全部门定位和解决问题,帮助企业提高产品的安全性,而Gartner这份全球安全的数据报告,再次肯定了Testin在安全领域的前瞻性布局。
安全漏洞成为企业最关心的核心问题
Gartner的研究总监Ruggero Contu表示:“总体而言,大部分安全支出是由企业对安全漏洞的反应所驱动的,因为更多高调的网络攻击和数据泄露影响了全球企业的安全策略。特别是网络攻击如WannaCry和NotPetya,以及最近的Equifax漏洞,都会直接到影响安全支出的数字,而且这类攻击影响可能持续三年之久。”
Gartner 2016年安全购买行为调查对此进行了验证。在53%的组织中,安全风险被认为是整体安全支出的头号推动因素,最高比例的受访者表示,安全漏洞是影响安全支出的主要风险因素,特别是随着移动互联网的高速发展,智能手机已经改变了我们的生活方式,同时也给用户带来很多安全隐患。
权威调研数据表明,手机操作系统和软件本身的漏洞也都会危害到用户的隐私安全。特别是Android系统,因为系统开源,导致各种Android恶意软件迅猛增加。截至2017年7月,在120万设备中99.99%的Android手机存在安全漏洞,仅有140台手机完全修复了检测中所包含的51个漏洞,其中99.9%的手机存在被攻击者远程攻击的风险。移动互联网时代,如何快速发现移动端的安全漏洞,已经成为企业赢得市场竞争最核心的因素。
但是,来自IDC的数据表明,市场上常见AST(应用安全测试)工具,只能发现 67%的漏洞。而且,由于国内软件企业竞争激烈,很多应用「带病」发布,导致安全事件频繁发生,所以快速定位并解决移动安全漏洞问题,已经刻不容缓。Gartner的另一份数据也表明,2020年,90%以上的企业都会测试移动应用程序的漏洞。
Testin:为企业移动安全保驾护航
据悉,基于Testin安全的核心技术,针对Android应用,提供有针对性的静态检测、动态检测和恶意分析,准确发现应用的安全漏洞与风险,为企业提供最专业的整改建议。为了助益更多企业做好网络安全,Testin安全产品提供40个检测点的免费应用安全扫描服务,覆盖配置安全、代码安全、组件安全、数据安全、加密安全、通信安全等多个维度,全面检测应用内部安全风险。
目前,Testin安全服务团队已经陆续在金融、电商、互联网、物联网、运营商等多个行业实践落地,从技术底层入手,通过渗透测试和代码审计的方式,全面系统的帮助企业解决安全问题,赢得了客户的认可和肯定。
未来已来,数据已经成为企业发展的核心命脉。在移动互联网时代,很多应用并没有经过专门的安全测试就开始推向终端用户,它们携带着各类安全漏洞直接暴露在公众面前,而其中一些漏洞甚至直指软件所承载的核心敏感信息或业务逻辑,一旦这些漏洞被黑客利用,就会给企业直接造成严重的经济损失。
Testin首席安全顾问何迪生表示,未来企业在IT管理层面存在的问题和挑战肯定会越来越多,而IT安全必然成为核心基础设施中不可分割的关键因素。Testin安全团队希望通过对应用的安全性进行检测,帮助企业发现并修复潜在安全问题和安全漏洞,致力于为企业提供最优质、稳定、可靠的安全服务。
Testin云测是传统测试模式的颠覆者,通过AI自动化真机云测试、共享众包测试、全栈安全检测和持续的海量测试数据分析,目前已经持续服务超过80万开发者,为超过230万个应用进行了超过1.8亿次测试。Testin云测拥有ISO9000、ISO27001、ISO20000、ISO17025和CMMI 3认证资质,是中国合格评定”国家认可委员会实验室认可证书”(CNAS)认证测试机构,累计3轮融资超过8000万美元,与ARM、Intel、Google、IBM、微软、360以及全球众多的移动互联网生态企业建立了良好的合作与沟通关系,先后被评为清科2014年、2015年中国最具投资价值企业50强,德勤Deloitte 2015年、2016年中国高科技高成长50强,红鲱鱼Red Herring 2017年全球100强。
