技术领先,赋能未来|APP如何做到安全合规? – 作者:爱加密123

随着互联网技术的高速发展,越来越多的APP遭到不同程度的攻击,包括被篡改、被调试、用户数据被泄露、被二次打包等,导致APP运营者遭受巨大损失。此外,APP私自收集个人信息、超范围收集个人信息、私自共享给第三方、强制用户使用定向推送功能、频繁申请权限、过度索取权限等问题也十分严重。因此,无论是从安全防范的角度还是合法合规的角度,APP安全合规都十万火急。

爱加密专注于移动应用安全领域多年,可为移动应用提供移动应用安全检测服务、个人信息安全检测服务、个人信息保护合规评估服务等。通过加强安全检测、合规建设,严格内部管理保障移动APP的可持续发展,满足《网络安全法》、《个人信息安全规范》《消费者权益保护法》、《关于开展APP违法违规收集使用个人信息专项治理的公告》、《APP侵害用户权益专项整治行动的通知》等法律要求,提升APP安全整体风险防控水平。

检测依据

1、全国信息安全标准化技术委员会《GB/T 35273-2020-信息安全技术 个人信息安全规范》

2、全国信息安全标准化技术委员会《信息安全技术 移动互联网应用程序(APP)收集个人信息基本规范(征求意见稿)》3、全国信息安全标准化技术委员会《移动互联网应用程序(APP)收集使用个人信息自评估指南》4、全国信息安全标准化技术委员会《移动互联网应用程序(APP)系统权限申请使用指引(征求意见稿)》5、APP专项治理工作组《APP违法违规收集使用个人信息自评估指南》6、APP专项治理工作组《APP申请安卓系统权限机制分析与建议》7、四部委《APP违法违规收集使用个人信息行为认定方法》8、工业和信息化部《关于开展APP侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》9、工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》10、国家互联网信息办公室《个人信息出境安全评估办法(征求意见稿)》11、中国信通院《小程序个人信息保护研究报告》

1 、移动应用安全检测

平台采用静态检测、动态检测、内容检测等技术,全面检测移动应用中存在的安全风险、漏洞、编码缺陷等安全问题,帮助开发者提前避免因安全漏洞导致的安全事故,及时预防安全风险。平台出具专业的安全检测报告,针对发现的各类安全问题提供可靠详细的解决建议。移动应用安全检测平台包括Android应用检测、iOS应用检测、SDK检测、微信公众号检测、微信小程序检测、黄赌毒涉恐涉暴涉政等违规内容检测、IoT固件检测等。

2、移动应用个人信息安全检测

针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题,结合相关法律法规和监管要求,为监管机构、测评机构、应用开发企业等推出的合规检测系统。该系统针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,并出具专业的个人信息安全报告。帮助监管机构准确、有效地提供行政执法依据;帮助测评机构出具专业的个人信息测评报告;帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。

3、个人信息保护合规评估

爱加密从APP运营者和监管部门角度出发,多方面对个人信息的收集、使用、存储、传输、行为和权利保障等多个方面,严格按照国家标准规范和监管发文,对移动应用进行全面合规检查,率先将监管检测要求运用到合规评估服务中,强制授权、过度索权、不给权限不让用、私自收集使用个人信息等,为企业和机构提供面向移动应用程序的全方位合规评估服务。

爱加密个人信息保护合规评估支持Android、iOS、微信/支付宝小程序、SDK等多场景。报告将采用多种核心技术相结合,旨在帮助用户快速、准确地检测出其中存在的合规风险,针对分析过程中评估标准、评估要点、评估方法、评估结果以及问题解决建议均进行详细的描述。

来源:freebuf.com 2021-04-25 13:42:12 by: 爱加密123

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论