新思科技荣获OPPO优秀合作伙伴大奖

共融共建生态体系是破解安全难题的“金钥匙”

无论是万物互联还是元宇宙，现在的数字世界仍然依赖于数据。智能手机几乎是每个现代人不可或缺的设备，储存着个人信息、APP使用记录、密码等，保护其数据安全面临着越来越大的挑战。共融共建生态体系是解决数据安全挑战的“金钥匙”。

近日，新思科技宣布其荣获OPPO安全 2022年度优秀合作伙伴大奖。连续三年荣膺合作伙伴类大奖充分凸显新思科技在OPPO共融共建安全生态中发挥了重要作用。

作为OPPO终端可信工程的行业伙伴，新思科技为OPPO提供了应用安全管理产品和服务，包括软件安全构建成熟度模型(BSIMM)评估和渗透测试，助力OPPO落实数字化可信工程。

BSIMM报告是一种成熟度模型，观察和量化软件安全人员执行的活动，以帮助更广泛的安全社区成员规划、执行和衡量自身的举措；渗透测试可让用户进行试探性风险分析和业务逻辑测试，从而无需使用源代码即可系统地查找和消除 Web 应用和 Web 服务运行中的重大业务漏洞，在黑客发起攻击之前找出应用和服务中的漏洞，避免经济及声誉损失。

在万物互融时代下，OPPO认为建立成熟稳定的可信机制与提供安全可信的手机终端至关重要，携手新思科技等行业伙伴共同设计并落地了一套成熟的可信工程机制。2022年，新思科技为OPPO软件工程系统开展BSIMM评估，根据其安全研发现状的调研结果，系统化地进行分析，形成一份客观的评估认证。基于此，新思科技为OPPO软件工程系统安全能力提升提供了建议及方案。这有助于完善OPPO现有安全开发流程(SDL)能力，进而建立安全可信的产品体系。

新思科技是OPPO安全工程部长期的合作伙伴。除了BSIMM评估外，双方还开展安全领域的合作，包括与安珀实验室进行ColorOS渗透测试，协助终端安全能力提升。为了推进对安全技术的研究，OPPO于2019年成立了安珀实验室，以用户数据安全和隐私保护为核心，开展系列研究工作并向开发者开放技术能力，为其全球超3亿ColorOS系统月活跃用户个人信息保驾护航。

新思科技中国区软件应用安全技术总监付红勋表示：“物联网技术不断发展，消费者对功能的需求也更加多元化。而安全和隐私保障始终是支撑产业稳健发展的底座。安全不会一蹴而就，也不会单凭一家企业就能突破创新。共融共建生态体系是破解安全难题的‘金钥匙’。新思科技很高兴能与OPPO开展软件安全领域的长期合作，协助其进一步延展繁荣安全生态及开发可信产品。”