近日,全國信息安全標準化技術委員發布《網絡安全標準實踐指南—移動網際網路應用程式(App)使用軟體開發工具包(SDK)安全指引》(簡稱「指引」),《指引》給出了SDK常見安全風險,針對當前App使用SDK過程中存在的SDK自身安全漏洞、SDK惡意行為、SDK違法違規收集App用戶個人信息等問題,結合當前移動網際網路技術及應用現狀,給出了針對SDK安全問題的實踐指引,幫助開發者減少因SDK造成的App安全與個人信息保護問題。
作為行業領先的移動應用安全服務商,通付盾一直非常關注移動網際網路程序安全,尤其SDK的引入安全,並為App提供者、SDK提供者提供完善解決方案。對於SDK的安全保障,通付盾安全專家從個人信息安全保護角度出發,從SDK加固、合 規 檢測 等多個保護角度給出安全能力支持,旨在減少因第三方SDK造成的App安全與個人信息安全問題。
通付盾SDK加固
主要應用於SDK保護、JAVA應用保護、APK核心算法保護等,能夠為金融行業、軟體企業、政府機構、垂直領域等客戶全面提升應用的交付產出安全。
通付盾SDK加固的核心主要包括:Java字節碼保護、代碼混淆、控制流保護等 。SDK保護系統不僅支持用戶選擇關鍵函數進行保護,同時對用戶而言採用零門檻零負擔的使用方式,不改變用戶現有開發流程,只需提供SDK包即可完成加密。
隱私合規檢測
針對SDK收集使用個人信息方面存在的安全問題,通付盾App工具箱與通付盾SaaS服務平臺針對App權限合規進行檢測,對App中用戶權限申請及調用、權限調用事件、違規權限調用、敏感數據處理、第三方SDK、應用安全風險及漏洞、應用違規文本內容等,利用抓包數據、符號執行進行檢測。檢測完成後出具報告,用戶可詳細了解App狀況,並可根據報告中的安全建議進行安全修復。
通付盾App工具箱以及通付盾SaaS服務平臺是集App隱私合規檢查、應用安全檢查、應用安全防護為一體的移動安全產品。旨在幫助用戶快速、準確地檢測App中存在的安全隱患,及時進行整改,保證App隱私安全和確保App應用服務監管合規。
為了幫助企業有效降低信息化構建成本和生產運營成本,改善企業工作效率,提升企業管理水平,通付盾建立了完備的SaaS服務體系,一個雲端帳號即實現對用戶身份、App使用、用戶信用、流量訪問、業務安全等多層次安全問題的解決。
通付盾SaaS會員使用流程
作為國內移動安全行業領導廠商,通付盾參與了諸多網際網路安全,尤其是移動網際網路安全的標準制定,如:《移動智能終端密碼應用技術框架》、《移動互聯基本要求指南》、《政務應用App安全要求和檢測方法》、《移動互聯應用程式(App)個人信息安全測評規範》等,為行業輸出合規經驗,結合當前移動網際網路技術及應用現狀,為App用戶、App開發者及SDK開發者提供了針對移動安全問題的實踐指引。
在移動安全領域深耕十年的通付盾,深知SDK對於移動應用生態發展有著重要的作用,積極與政府、協會共同制定透明、合規的數據技術服務標準,並通過不斷進行技術研發、創新,幫助企業及App開發者在第三方引入、開發測試、渠道分發、應用運行等環節進行安全控制,未來我們還將與眾多合作夥伴攜手,互相賦能,為客戶帶來更好的移動安全解決方案。
責任編輯:韓璐(EN053)