APP安全及隐私合规 – 作者:eisoo021

一， 隐私合规相关

《App 违法违规收集使用个人信息行为认定方法》 
《工信部App侵害用户权益专项整治8项要求》          http://www.gov.cn/xinwen/2019-11/07/content_5449660.htm  
《中华人民共和国网络安全法》          http://www.cac.gov.cn/2016-11/07/c_1119867116.htm 
《信息安全技术个人信息安全规范》   
《App违法违规收集使用个人信息自评估指南》    
《移动金融客户端应用软件安全管理规范》

二 ，信息安全相关

6. 安全漏洞扫描    网络安全，代码安全，二进制安全

7. 安全加固，防逆向，恶意软件分析

三 ，第三方检测工具

1.百度史宾格安全监测       https://anquan.baidu.com/springer/plan     （*free版本仅仅能检测 《工信部App侵害用户权益专项整治8项要求》相关的合规性），收费版可以系统的检测几乎所有的合规。

2. 阿里云隐私合规检测方案   https://www.aliyun.com/activity/mpaas/appsecurity   阿里云APP合规解决方案.pdf

3.   易盾安全合规解决方案  https://dun.163.com/solution/compliance-detect

4.  Mobile-Security-Framework-MobSF   MobSF 是一个智能的，整合的开源手机应用（Android,iOS,Windows）自动化测试框架，用于静态及动态测试。

https://github.com/MobSF/Mobile-Security-Framework-MobSF

来源：freebuf.com 2021-03-17 11:36:10 by: eisoo021