安暢檢測—讓隱私安全沐浴在陽光下

3.15日工業(yè)和信息化部高度重視用戶權(quán)益保護(hù)工作，持續(xù)開展移動互聯(lián)網(wǎng)應(yīng)用程序（APP）侵害用戶權(quán)益專項(xiàng)整治行動，不斷改善APP應(yīng)用服務(wù)環(huán)境。針對“3·15”晚會報(bào)道的部分破解版APP違法違規(guī)收集用戶個(gè)人信息問題，立即組織核查，并依據(jù)《個(gè)人信息保護(hù)法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等有關(guān)法律法規(guī)要求進(jìn)行嚴(yán)厲查處。
依據(jù)國家相關(guān)法律法規(guī)及行業(yè)規(guī)范，對移動APP隱私安全、個(gè)人數(shù)據(jù)手機(jī)和使用進(jìn)行合規(guī)分析。幫助企業(yè)及APP開發(fā)者之別安全風(fēng)險(xiǎn)，提供對應(yīng)的專家整改建議，打到隱私合規(guī)，助力客戶規(guī)避監(jiān)管處罰及通過APP審核上架。所以，APP的合規(guī)隱私檢測項(xiàng)目對客戶信息等安全都很重要，這一步測試也很重要。
一、服務(wù)內(nèi)容
（1）安全漏洞檢測
從多維度、百余項(xiàng)檢測項(xiàng)，對應(yīng)用中潛在的安全漏洞進(jìn)行全面分析，并給出合理整改建議

（2）權(quán)限信息檢測
統(tǒng)計(jì)應(yīng)用請求的權(quán)限信息，并依照風(fēng)險(xiǎn)對其進(jìn)行分級，進(jìn)行有重點(diǎn)的排查，避免權(quán)限冗余造成額外風(fēng)險(xiǎn)

（3）第三方SDK檢測
對移動應(yīng)用中集成的第三方SDK進(jìn)行檢測，保證應(yīng)用檢測全面無死角。

(4)內(nèi)容違規(guī)檢測
針對移動應(yīng)用整體內(nèi)容的違規(guī)檢測方案，自動化檢測移動應(yīng)用中的黃賭毒、暴恐、涉政涉黨等違規(guī)內(nèi)容

(5)惡意行為檢測
嚴(yán)格按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定，通過自主研發(fā)的反病毒引擎，捕獲惡意行為

(6)敏感API調(diào)用檢測
對敏感API調(diào)用進(jìn)行檢測，檢測范圍包括敏感API名稱及調(diào)用位置

三、適用場景
幫助企業(yè)及APP開發(fā)者識別安全風(fēng)險(xiǎn)，提供整改建議，達(dá)到監(jiān)管合規(guī)標(biāo)準(zhǔn)
1、監(jiān)管條文解讀及有效性
隱私合規(guī)條文必須經(jīng)過專業(yè)的人員解讀且結(jié)合業(yè)務(wù)功能應(yīng)用場景，判斷是否合法合規(guī)，需要掌握全面的審核知識
2、檢測項(xiàng)多步驟復(fù)雜
純系統(tǒng)/人工識別的方式難以完成。檢測項(xiàng)多，涉及靜態(tài)、動態(tài)、人工解讀等，檢測耗時(shí)長
3、漏檢漏改風(fēng)險(xiǎn)大
未及時(shí)檢測整改，導(dǎo)致無法上架、被處置。監(jiān)管不定期巡檢查處，不合規(guī)的會被全網(wǎng)通報(bào)勒令整改，情節(jié)嚴(yán)重的直接下架處理

產(chǎn)品優(yōu)勢及特性：
1、檢測時(shí)效高
針對自動化掃描檢測，檢測時(shí)效僅為分鐘級。綜合檢測報(bào)告產(chǎn)出率高
2、響應(yīng)速度快
針對新風(fēng)險(xiǎn)響應(yīng)迅速，從解讀到落地調(diào)整檢測規(guī)則到覆蓋風(fēng)險(xiǎn)，按天更新推進(jìn)
3、通過率高
通過靜態(tài)掃描和動態(tài)檢測技術(shù)，風(fēng)險(xiǎn)覆蓋面廣，檢測整改后的APP過審率可達(dá)99%以上。全面符合多個(gè)監(jiān)管部門標(biāo)準(zhǔn)
4、專家服務(wù)報(bào)告
專家的法務(wù)和多年安全工作經(jīng)驗(yàn)專家團(tuán)隊(duì)對檢測任務(wù)進(jìn)行協(xié)作分工，針對合規(guī)點(diǎn)及自動化檢測結(jié)果對APP隱私合規(guī)問題進(jìn)行分析并給出整改意見
5、官方認(rèn)證
擁有CNAS測試測評等資質(zhì)，是國際承認(rèn)的第三方權(quán)威測試

審核編輯黃宇