APP检测_凭阑实验室

APP检测

发布时间：2023-06-21 14:20:56

服务背景

2017年6月1日实施的《网络安全法》对个人信息保护提出专门要求。2018年5月1日，国家标准GB/T35273《个人信息安全规范》实施，为组织提升个人信息保护水平给出指导。2018年11月，有关部门宣布个人信息保护法已经列入了人大立法计划。中央网信办、工业和信息化部、公安部、市场监管总局等多部门频繁开展个人信息保护相关的约谈、曝光、处罚、打击等监管活动，消费者权益保护等组织也密切关注个人信息保护问题，频繁发声。2019年1月25日，中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》将对超千款App进行评估，规模空前，展现对乱象重拳治理的决心。

由于移动应用本身存在的开放系统，开放网络，开放工具等问题，还有参与应用开发的工作人员的参差不齐，以及各种第三方的工具和SDK的集成，移动应用可能存在各种安全隐患、Bug、漏洞甚至人为的后门。企业由于自身的限制不会去严格审查这些程序和业务的安全性，而黑客借助第三方破解工具可以很轻松的破解移动移动应用，获得程序的核心代码和逻辑。

为了规避移动应用安全风险、规范移动应用安全开发，我公司制定了《移动应用安全检测服务》，APP安全检测就是对APP进行常规和非常规的检测，强大的安全技术专家团队并给出针对性漏洞解决方案和安全修复建议，帮助APP开发者发现并解决APP应用存在的安全问题。

服务概述

凭阑APP移动应用安全检测服务主要包括APP隐私合规检测和APP应用安全检测，并出具详细的检测报告和安全优化建议。

安全检测分析系统使用静态扫描和动态扫描结合的方式，另外还有模拟交互检测，自动化渗透检测，服务器指纹探测等多种检测方式，最大限度覆盖应用的各个层面，检测出潜在的安全漏洞和安全风险，可以准确识别植入到应用中的恶意代码。移动应用安全检测分析系统可自动化快速检测分析启明定制的多达100+项深度检测项目，覆盖全面。强大的安全技术专家团队给出安全修复建议，针对性强。帮助开发者了解并提高其开发程序的安全性。检测分析系统检测高效、快速，精准，安全效果提升明显。

基于AI和大数据技术，提供APP隐私专项检测、场景检测、权限过度收集与使用情况检测等产品服务。帮助企业高效、低成本地开展APP合规自查，满足监管要求。

服务内容

检测报告
输出各类详细检测报告，各测评项目的结果中包含代码级的修复示例或解决方案，有效辅助企业开发者针对风险漏洞进行代码的自查和修复。
风险验证
对安全检测工具发现的各类中高级别风险隐患进行人工验证。
权限检测
基于市场的第三方 SDK 隐私检测能力和特征库，以及权限到 API 的映射关系数据库，检测 App 申请及使用的敏感权限和集成 SDK 情况。通过对产品多个不同版本之间的对比分析，帮助产品快速定位隐私合规问题起始版本和原因，更快解决隐私合规问题。
隐私风险项检测
对 App 违法违规行为进行全自动检测，包含频繁申请权限、个人信息安全传输等行为。经过对输出结果的处理可以对应到具体法规。场景检测：提供对 APP 的隐私政策的合规性检测能力，以及在不同运行环境下敏感行为的发现、代码定位和敏感权限的申请告知场景、使用场景的检测能力，是判断 APP 隐私合规的重要依据。通过云端手机模拟 ...
系统数据管理
涵盖敏感词汇、Android白名单、第三方SDK库、检测规则等维度管理，按照指定内容，可快速查询、追踪各类数据历史记录。隐私专项检测：以国家颁布并执行的法律法规为检测标准，基于隐私政策文本自动化分析技术，对 App 个人信息收集使用行为进行逐条对应分析，发现问题并针对检测结果给出合规性建议。
漏洞统计分析
针对测试漏洞进行分析统计，呈现各类安全趋势状况，提供详细检测报告，帮助您及时定位问题。
第三方SDK检测
支持第三方SDK库管理，对库数据进行安全问题、权限使用情况、集成内容进行检测。
自身代码安全
以自动化的方式实现对App/SDK/小程序等移动终端程序包的安全检测，为您输出程序自身安全各类问题。

服务优势

动静结合检测
采用静态检测和动态检测相结合方式对客户端APP进行检测分析，支持Android和IOS。
深度检测快速分析
一键上传即可检测APP为你快速分析找出漏洞，并且独家定制检测方案包含多达100+项深度检测项目。
专业性解决及修复建议
自动生成检测报告直观体现APP安全风险，强大的安全技术专家团队给出针对性安全修复建议。

服务收益

一键检测快速检查出移动应用存在的安全问题.发现移动应用潜在的安全威胁。

深入检测应用程序业务逻辑等方面的安全漏洞。

专业和针对性的修复建议方便开发人员针对发现的漏洞进行修复和改进。

紧跟最新检测标准，满足合规监管要求。