摘要:近日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—移動互聯(lián)網(wǎng)應(yīng)用程序(App)使用軟件開發(fā)工具包(SDK)安全指引》(簡稱“指引”),《指引》給出了SDK常見安全風(fēng)險,針對當(dāng)前App使用SDK過程中存在的SDK自身安全漏洞、SDK惡意行為、SDK違法違規(guī)收集App用戶個人信息等問題,結(jié)合當(dāng)前移動互聯(lián)網(wǎng)技術(shù)及應(yīng)用現(xiàn)狀,給出了針對SDK安全問題的實踐指引,幫助開發(fā)者減少因SDK造成的App安全與個人信息保護問題。
近日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—移動互聯(lián)網(wǎng)應(yīng)用程序(App)使用軟件開發(fā)工具包(SDK)安全指引》(簡稱“指引”),《指引》給出了SDK常見安全風(fēng)險,針對當(dāng)前App使用SDK過程中存在的SDK自身安全漏洞、SDK惡意行為、SDK違法違規(guī)收集App用戶個人信息等問題,結(jié)合當(dāng)前移動互聯(lián)網(wǎng)技術(shù)及應(yīng)用現(xiàn)狀,給出了針對SDK安全問題的實踐指引,幫助開發(fā)者減少因SDK造成的App安全與個人信息保護問題。
作為行業(yè)領(lǐng)先的移動應(yīng)用安全服務(wù)商,通付盾一直非常關(guān)注移動互聯(lián)網(wǎng)程序安全,尤其SDK的引入安全,并為App提供者、SDK提供者提供完善解決方案。對于SDK的安全保障,通付盾安全專家從個人信息安全保護角度出發(fā),從SDK加固、合規(guī)檢測等多個保護角度給出安全能力支持,旨在減少因第三方SDK造成的App安全與個人信息安全問題。
通付盾SDK加固
主要應(yīng)用于SDK保護、JAVA應(yīng)用保護、APK核心算法保護等,能夠為金融行業(yè)、軟件企業(yè)、政府機構(gòu)、垂直領(lǐng)域等客戶全面提升應(yīng)用的交付產(chǎn)出安全。
通付盾SDK加固的核心主要包括:Java字節(jié)碼保護、代碼混淆、控制流保護等。SDK保護系統(tǒng)不僅支持用戶選擇關(guān)鍵函數(shù)進行保護,同時對用戶而言采用零門檻零負擔(dān)的使用方式,不改變用戶現(xiàn)有開發(fā)流程,只需提供SDK包即可完成加密。
隱私合規(guī)檢測
針對SDK收集使用個人信息方面存在的安全問題,通付盾App工具箱與通付盾SaaS服務(wù)平臺針對App權(quán)限合規(guī)進行檢測,對App中用戶權(quán)限申請及調(diào)用、權(quán)限調(diào)用事件、違規(guī)權(quán)限調(diào)用、敏感數(shù)據(jù)處理、第三方SDK、應(yīng)用安全風(fēng)險及漏洞、應(yīng)用違規(guī)文本內(nèi)容等,利用抓包數(shù)據(jù)、符號執(zhí)行進行檢測。檢測完成后出具報告,用戶可詳細了解App狀況,并可根據(jù)報告中的安全建議進行安全修復(fù)。
通付盾App工具箱以及通付盾SaaS服務(wù)平臺是集App隱私合規(guī)檢查、應(yīng)用安全檢查、應(yīng)用安全防護為一體的移動安全產(chǎn)品。旨在幫助用戶快速、準(zhǔn)確地檢測App中存在的安全隱患,及時進行整改,保證App隱私安全和確保App應(yīng)用服務(wù)監(jiān)管合規(guī)。
為了幫助企業(yè)有效降低信息化構(gòu)建成本和生產(chǎn)運營成本,改善企業(yè)工作效率,提升企業(yè)管理水平,通付盾建立了完備的SaaS服務(wù)體系,一個云端賬號即實現(xiàn)對用戶身份、App使用、用戶信用、流量訪問、業(yè)務(wù)安全等多層次安全問題的解決。
通付盾SaaS會員使用流程
作為國內(nèi)移動安全行業(yè)領(lǐng)導(dǎo)廠商,通付盾參與了諸多互聯(lián)網(wǎng)安全,尤其是移動互聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)制定,如:《移動智能終端密碼應(yīng)用技術(shù)框架》、《移動互聯(lián)基本要求指南》、《政務(wù)應(yīng)用App安全要求和檢測方法》、《移動互聯(lián)應(yīng)用程序(App)個人信息安全測評規(guī)范》等,為行業(yè)輸出合規(guī)經(jīng)驗,結(jié)合當(dāng)前移動互聯(lián)網(wǎng)技術(shù)及應(yīng)用現(xiàn)狀,為App用戶、App開發(fā)者及SDK開發(fā)者提供了針對移動安全問題的實踐指引。
在移動安全領(lǐng)域深耕十年的通付盾,深知SDK對于移動應(yīng)用生態(tài)發(fā)展有著重要的作用,積極與政府、協(xié)會共同制定透明、合規(guī)的數(shù)據(jù)技術(shù)服務(wù)標(biāo)準(zhǔn),并通過不斷進行技術(shù)研發(fā)、創(chuàng)新,幫助企業(yè)及App開發(fā)者在第三方引入、開發(fā)測試、渠道分發(fā)、應(yīng)用運行等環(huán)節(jié)進行安全控制,未來我們還將與眾多合作伙伴攜手,互相賦能,為客戶帶來更好的移動安全解決方案。
順利通過了國家藥監(jiān)局化妝品新原料備案,卻暫時止步于食品添加劑新品種的NMN(β-煙酰胺單核苷酸)正在...
隨著三伏天的到來,全國多地開啟高溫模式,防暑降溫工作備受關(guān)注。
2024年6月,PMI繼續(xù)在榮枯線以下運行,面值退市又增加了市場恐慌情緒,行情陰跌,滬指再次跌破30...
7月17日晚,北京數(shù)勢云創(chuàng)科技有限公司(以下簡稱“數(shù)勢科技”)成功舉辦“智能驅(qū)動,數(shù)據(jù)管研用一體化新...
投資家網(wǎng)(jubohaotong.com)是國內(nèi)領(lǐng)先的資本與產(chǎn)業(yè)創(chuàng)新綜合服務(wù)平臺。為活躍于中國市場的VC/PE、上市公司、創(chuàng)業(yè)企業(yè)、地方政府等提供專業(yè)的第三方信息服務(wù),包括行業(yè)媒體、智庫服務(wù)、會議服務(wù)及生態(tài)服務(wù)。長按右側(cè)二維碼添加"投資哥"可與小編深入交流,并可加入微信群參與官方活動,趕快行動吧。
2016年注冊于北京的中氫新能技術(shù)有限公司,下設(shè)位于大興的裝備制造公司、位于海淀區(qū)的技術(shù)研究院、材料...
一度無比高光的理想汽車,猝不及防遭遇重挫。
2024年1月10日,由投資家網(wǎng)主辦,財經(jīng)銳眼、有時間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權(quán)...
2024年1月10日,由投資家網(wǎng)主辦,財經(jīng)銳眼、有時間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權(quán)...
2024年1月10日,由投資家網(wǎng)主辦,財經(jīng)銳眼、有時間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權(quán)...