揭秘移动应用个人信息安全检测平台的五大能力优势 – 作者:爱加密123

近日,据报道显示Facebook超5亿用户的个人数据遭到泄露,包括电话号码、电子邮件等信息。一个低级别的黑客论坛3日曝光了5.33亿脸书用户的个人隐私信息数据,这些用户涉及 106个国家,泄露的信息包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址。全球信息安全问题集中频发!

国际上也有隐私泄露事件的相关法律条令和组织,GDPR 本质上来说是一系列「打鸡血」版强制执行隐私条例,规定了企业了在对用户的数据收集、存储、保护和使用时新的标准;另一方面,对于自身的数据,也给予了用户更大处理权。个人隐私安全问题层出不穷,也是屡禁不止。爱加密作为移动信息安全综合服务提供商,不仅致力于移动应用安全生态的构建,在个人隐私信息安全方面做出的贡献还获得了工业和信息化部信息通信管理局的肯定和表彰。

爱加密移动应用个人信息安全检测平台,以《网络安全法》、《互联网个人信息安全保护指南》、《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》、《信息安全技术 个人信息安全规范》、《APP违法违规收集使用个人信息行为认定方法》、《APP违法违规收集使用个人信息自评估指南》等法律法规为基准,帮助监管机构、测评机构、应用开发企业等实现移动应用的合法合规。

平台可针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,并出具专业的个人信息安全报告。此外,还具备五大优势和能力。

图片[1]-揭秘移动应用个人信息安全检测平台的五大能力优势 – 作者:爱加密123-安全小百科

01

安全生态构建能力

个人信息安全检测不仅仅是单点解决方案,需要充分考虑监管标准、监管范围、合规检测、整改响应流程,实现对大环境的持续监督,构建可自升级自适应的监管生态。针对安全生态的构建,爱加密首次提出了持续监督的双生态安全防护体系,可分别针对企业、监管来构建相应的安全生态,实现移动应用的风险监测、持续监督。

02

资产发现能力

通过应用状态监控、渠道状态监控、渠道发现及SDK发现,对各个渠道新增应用数量的监控,根据每个渠道的更新频率,对采集资源进行合理的分配和调度。包括600+个渠道、300万+App、300万+IPA、400万+公众号、60万+小程序、200万+企业、1000+SDK等。

03

全方位APP安全检测能力

平台采用静态检测、动态检测、内容检测等技术,全面检测移动应用中存在的安全漏洞、编码缺陷等问题,提前避免因安全漏洞导致的安全事故,及时预防安全风险。平台出具专业的安全检测报告,对发现的问题给予详细的解决建议。移动应用安全检测平台包括Android应用检测、iOS应用检测、SDK检测、微信公众号检测、微信小程序检测、内容检测等。

图片[2]-揭秘移动应用个人信息安全检测平台的五大能力优势 – 作者:爱加密123-安全小百科

04

应用备案合规能力

建立面向企业进行申请、面向公众提供查询、面向监管方审核存档的移动应用备案管理平台,能够通过发布前后的应用备案信息比对,如版本、权限、风险漏洞、违规内容等,起到对备案应用的持续监测和问题预警作用。

05

移动安全大数据能力

通过APP安全大数据能力,对历史的检测结果进行积累、分析、对比,构建APP的隐私知识库、权限库、动态行为库等,对自动化检测能力不断优化和提升。并对移动应用的个人信息、漏洞、盗版、仿冒、恶意、违规等进行详细的安全检测,帮助客户对管辖范围内的移动应用进行资产的摸排、合规检测、风险监测、违规取证、风险处置、风险跟踪、风险统计等全生命周期的管理。

来源:freebuf.com 2021-04-09 13:15:55 by: 爱加密123

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论