近日����,全國信息安全標準化技術(shù)委員發(fā)布《網(wǎng)絡(luò)安全標準實踐指南—移動互聯(lián)網(wǎng)應(yīng)用程序(App)使用軟件開發(fā)工具包(SDK)安全指引》(簡稱“指引”),《指引》給出了SDK常見安全風險����,針對當前App使用SDK過程中存在的SDK自身安全漏洞、SDK惡意行為�����、SDK違法違規(guī)收集App用戶個人信息等問題��,結(jié)合當前移動互聯(lián)網(wǎng)技術(shù)及應(yīng)用現(xiàn)狀���,給出了針對SDK安全問題的實踐指引���,幫助開發(fā)者減少因SDK造成的App安全與個人信息保護問題���。
作為行業(yè)領(lǐng)先的移動應(yīng)用安全服務(wù)商��,通付盾一直非常關(guān)注移動互聯(lián)網(wǎng)程序安全�����,尤其SDK的引入安全����,并為App提供者、SDK提供者提供完善解決方案�����。對于SDK的安全保障�����,通付盾安全專家從個人信息安全保護角度出發(fā)�����,從SDK加固����、合規(guī)檢測等多個保護角度給出安全能力支持����,旨在減少因第三方SDK造成的App安全與個人信息安全問題���。
通付盾SDK加固
主要應(yīng)用于SDK保護���、JAVA應(yīng)用保護、APK核心算法保護等���,能夠為金融行業(yè)��、軟件企業(yè)����、政府機構(gòu)��、垂直領(lǐng)域等客戶全面提升應(yīng)用的交付產(chǎn)出安全����。
通付盾SDK加固的核心主要包括:Java字節(jié)碼保護、代碼混淆、控制流保護等��。SDK保護系統(tǒng)不僅支持用戶選擇關(guān)鍵函數(shù)進行保護��,同時對用戶而言采用零門檻零負擔的使用方式����,不改變用戶現(xiàn)有開發(fā)流程,只需提供SDK包即可完成加密��。
隱私合規(guī)檢測
針對SDK收集使用個人信息方面存在的安全問題��,通付盾App工具箱與通付盾SaaS服務(wù)平臺針對App權(quán)限合規(guī)進行檢測��,對App中用戶權(quán)限申請及調(diào)用����、權(quán)限調(diào)用事件�����、違規(guī)權(quán)限調(diào)用����、敏感數(shù)據(jù)處理、第三方SDK��、應(yīng)用安全風險及漏洞、應(yīng)用違規(guī)文本內(nèi)容等���,利用抓包數(shù)據(jù)���、符號執(zhí)行進行檢測。檢測完成后出具報告�����,用戶可詳細了解App狀況��,并可根據(jù)報告中的安全建議進行安全修復(fù)�����。
通付盾App工具箱以及通付盾SaaS服務(wù)平臺是集App隱私合規(guī)檢查���、應(yīng)用安全檢查���、應(yīng)用安全防護為一體的移動安全產(chǎn)品。旨在幫助用戶快速��、準確地檢測App中存在的安全隱患,及時進行整改����,保證App隱私安全和確保App應(yīng)用服務(wù)監(jiān)管合規(guī)。
為了幫助企業(yè)有效降低信息化構(gòu)建成本和生產(chǎn)運營成本���,改善企業(yè)工作效率��,提升企業(yè)管理水平�����,通付盾建立了完備的SaaS服務(wù)體系,一個云端賬號即實現(xiàn)對用戶身份�����、App使用�����、用戶信用����、流量訪問、業(yè)務(wù)安全等多層次安全問題的解決。
通付盾SaaS會員使用流程
作為國內(nèi)移動安全行業(yè)領(lǐng)導(dǎo)廠商����,通付盾參與了諸多互聯(lián)網(wǎng)安全,尤其是移動互聯(lián)網(wǎng)安全的標準制定�����,如:《移動智能終端密碼應(yīng)用技術(shù)框架》��、《移動互聯(lián)基本要求指南》����、《政務(wù)應(yīng)用App安全要求和檢測方法》、《移動互聯(lián)應(yīng)用程序(App)個人信息安全測評規(guī)范》等��,為行業(yè)輸出合規(guī)經(jīng)驗����,結(jié)合當前移動互聯(lián)網(wǎng)技術(shù)及應(yīng)用現(xiàn)狀,為App用戶���、App開發(fā)者及SDK開發(fā)者提供了針對移動安全問題的實踐指引�����。
在移動安全領(lǐng)域深耕十年的通付盾���,深知SDK對于移動應(yīng)用生態(tài)發(fā)展有著重要的作用����,積極與政府����、協(xié)會共同制定透明、合規(guī)的數(shù)據(jù)技術(shù)服務(wù)標準��,并通過不斷進行技術(shù)研發(fā)�����、創(chuàng)新�����,幫助企業(yè)及App開發(fā)者在第三方引入�����、開發(fā)測試����、渠道分發(fā)、應(yīng)用運行等環(huán)節(jié)進行安全控制����,未來我們還將與眾多合作伙伴攜手,互相賦能����,為客戶帶來更好的移動安全解決方案。
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
