《App使用SDK安全指引》發(fā)布，通付盾SDK保護解決方案新升級

近日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—移動互聯(lián)網(wǎng)應(yīng)用程序（App）使用軟件開發(fā)工具包（SDK）安全指引》(簡稱“指引”)，《指引》給出了SDK常見安全風(fēng)險，針對當(dāng)前App使用SDK過程中存在的SDK自身安全漏洞、SDK惡意行為、SDK違法違規(guī)收集App用戶個人信息等問題，結(jié)合當(dāng)前移動互聯(lián)網(wǎng)技術(shù)及應(yīng)用現(xiàn)狀，給出了針對SDK安全問題的實踐指引，幫助開發(fā)者減少因SDK造成的App安全與個人信息保護問題。

作為行業(yè)領(lǐng)先的移動應(yīng)用安全服務(wù)商，通付盾一直非常關(guān)注移動互聯(lián)網(wǎng)程序安全，尤其SDK的引入安全，并為App提供者、SDK提供者提供完善解決方案。對于SDK的安全保障，通付盾安全專家從個人信息安全保護角度出發(fā)，從SDK加固、合規(guī)檢測等多個保護角度給出安全能力支持，旨在減少因第三方SDK造成的App安全與個人信息安全問題。

通付盾SDK加固  

主要應(yīng)用于SDK保護、JAVA應(yīng)用保護、APK核心算法保護等，能夠為金融行業(yè)、軟件企業(yè)、政府機構(gòu)、垂直領(lǐng)域等客戶全面提升應(yīng)用的交付產(chǎn)出安全。

通付盾SDK加固的核心主要包括：Java字節(jié)碼保護、代碼混淆、控制流保護等。SDK保護系統(tǒng)不僅支持用戶選擇關(guān)鍵函數(shù)進行保護，同時對用戶而言采用零門檻零負擔(dān)的使用方式，不改變用戶現(xiàn)有開發(fā)流程，只需提供SDK包即可完成加密。

隱私合規(guī)檢測  

針對SDK收集使用個人信息方面存在的安全問題，通付盾App工具箱與通付盾SaaS服務(wù)平臺針對App權(quán)限合規(guī)進行檢測，對App中用戶權(quán)限申請及調(diào)用、權(quán)限調(diào)用事件、違規(guī)權(quán)限調(diào)用、敏感數(shù)據(jù)處理、第三方SDK、應(yīng)用安全風(fēng)險及漏洞、應(yīng)用違規(guī)文本內(nèi)容等，利用抓包數(shù)據(jù)、符號執(zhí)行進行檢測。檢測完成后出具報告，用戶可詳細了解App狀況，并可根據(jù)報告中的安全建議進行安全修復(fù)。

通付盾App工具箱以及通付盾SaaS服務(wù)平臺是集App隱私合規(guī)檢查、應(yīng)用安全檢查、應(yīng)用安全防護為一體的移動安全產(chǎn)品。旨在幫助用戶快速、準(zhǔn)確地檢測App中存在的安全隱患，及時進行整改，保證App隱私安全和確保App應(yīng)用服務(wù)監(jiān)管合規(guī)。

為了幫助企業(yè)有效降低信息化構(gòu)建成本和生產(chǎn)運營成本，改善企業(yè)工作效率，提升企業(yè)管理水平，通付盾建立了完備的SaaS服務(wù)體系，一個云端賬號即實現(xiàn)對用戶身份、App使用、用戶信用、流量訪問、業(yè)務(wù)安全等多層次安全問題的解決。

通付盾SaaS會員使用流程

作為國內(nèi)移動安全行業(yè)領(lǐng)導(dǎo)廠商，通付盾參與了諸多互聯(lián)網(wǎng)安全，尤其是移動互聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)制定，如：《移動智能終端密碼應(yīng)用技術(shù)框架》、《移動互聯(lián)基本要求指南》、《政務(wù)應(yīng)用App安全要求和檢測方法》、《移動互聯(lián)應(yīng)用程序(App)個人信息安全測評規(guī)范》等，為行業(yè)輸出合規(guī)經(jīng)驗，結(jié)合當(dāng)前移動互聯(lián)網(wǎng)技術(shù)及應(yīng)用現(xiàn)狀，為App用戶、App開發(fā)者及SDK開發(fā)者提供了針對移動安全問題的實踐指引。

在移動安全領(lǐng)域深耕十年的通付盾，深知SDK對于移動應(yīng)用生態(tài)發(fā)展有著重要的作用，積極與政府、協(xié)會共同制定透明、合規(guī)的數(shù)據(jù)技術(shù)服務(wù)標(biāo)準(zhǔn)，并通過不斷進行技術(shù)研發(fā)、創(chuàng)新，幫助企業(yè)及App開發(fā)者在第三方引入、開發(fā)測試、渠道分發(fā)、應(yīng)用運行等環(huán)節(jié)進行安全控制，未來我們還將與眾多合作伙伴攜手，互相賦能，為客戶帶來更好的移動安全解決方案。