WoSign新证书系统通过德国Cure53安全测试

Posted 2020-09-26

近日，沃通WoSign新证书系统顺利通过德国Cure53白盒子安全测试，并公开发布审计报告总结版。

据悉，根据去年10月份Mozilla提出的整改要求，沃通WoSign投入研发力量高标准严要求地重新开发了全新的系统和重新部署了配套的基础设施。新系统已于5月底全面完成，并于6月5日交付由Mozilla指定的安全测试公司—德国Cure 53实施全部源代码级的安全测试审计。

Cure53八位高级渗透测试工程师组成的团队，用了40天/人的时间完成沃通新系统的审计。最终新系统顺利通过非常严格的安全审计，获得Cure53的高度好评，该项目领导人Richard及其研发团队的响应速度及敬业精神也得到Cure53的充分认可。德国Cure 53是国际一流安全测试服务商，为业内诸多机构提供过安全测试服务，比如公共免费SSL项目Let’s Encrypt等。顺利通过Cure 53代码级安全测试，体现出沃通开发团队代码安全管控能力的大幅提升，为“打造世界一流安全可靠系统”的目标提供了保证。

沃通CA已将详细的审计报告按要求提交给Mozilla及其他浏览器厂商，审计报告总结版也在沃通官网公开发布，供公众了解。