保护|《App使用SDK安全指引》发布,通付盾SDK保护解决方案新升级
近日 , 全国信息安全标准化技术委员发布《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》(简称“指引”) , 《指引》给出了SDK常见安全风险 , 针对当前App使用SDK过程中存在的SDK自身安全漏洞、SDK恶意行为、SDK违法违规收集App用户个人信息等问题 , 结合当前移动互联网技术及应用现状 , 给出了针对SDK安全问题的实践指引 , 帮助开发者减少因SDK造成的App安全与个人信息保护问题 。
文章图片
作为行业领先的移动应用安全服务商 , 通付盾一直非常关注移动互联网程序安全 , 尤其SDK的引入安全 , 并为App提供者、SDK提供者提供完善解决方案 。 对于SDK的安全保障 , 通付盾安全专家从个人信息安全保护角度出发 , 从SDK加固、合规检测等多个保护角度给出安全能力支持 , 旨在减少因第三方SDK造成的App安全与个人信息安全问题 。
文章图片
通付盾SDK加固
主要应用于SDK保护、JAVA应用保护、APK核心算法保护等 , 能够为金融行业、软件企业、政府机构、垂直领域等客户全面提升应用的交付产出安全 。
通付盾SDK加固的核心主要包括:Java字节码保护、代码混淆、控制流保护等 。 SDK保护系统不仅支持用户选择关键函数进行保护 , 同时对用户而言采用零门槛零负担的使用方式 , 不改变用户现有开发流程 , 只需提供SDK包即可完成加密 。
【保护|《App使用SDK安全指引》发布,通付盾SDK保护解决方案新升级】
文章图片
隐私合规检测
针对SDK收集使用个人信息方面存在的安全问题 , 通付盾App工具箱与通付盾SaaS服务平台针对App权限合规进行检测 , 对App中用户权限申请及调用、权限调用事件、违规权限调用、敏感数据处理、第三方SDK、应用安全风险及漏洞、应用违规文本内容等 , 利用抓包数据、符号执行进行检测 。 检测完成后出具报告 , 用户可详细了解App状况 , 并可根据报告中的安全建议进行安全修复 。
通付盾App工具箱以及通付盾SaaS服务平台是集App隐私合规检查、应用安全检查、应用安全防护为一体的移动安全产品 。 旨在帮助用户快速、准确地检测App中存在的安全隐患 , 及时进行整改 , 保证App隐私安全和确保App应用服务监管合规 。
文章图片
为了帮助企业有效降低信息化构建成本和生产运营成本 , 改善企业工作效率 , 提升企业管理水平 , 通付盾建立了完备的SaaS服务体系 , 一个云端账号即实现对用户身份、App使用、用户信用、流量访问、业务安全等多层次安全问题的解决 。
文章图片
通付盾SaaS会员使用流程
作为国内移动安全行业领导厂商 , 通付盾参与了诸多互联网安全 , 尤其是移动互联网安全的标准制定 , 如:《移动智能终端密码应用技术框架》、《移动互联基本要求指南》、《政务应用App安全要求和检测方法》、《移动互联应用程序(App)个人信息安全测评规范》等 , 为行业输出合规经验 , 结合当前移动互联网技术及应用现状 , 为App用户、App开发者及SDK开发者提供了针对移动安全问题的实践指引 。
在移动安全领域深耕十年的通付盾 , 深知SDK对于移动应用生态发展有着重要的作用 , 积极与政府、协会共同制定透明、合规的数据技术服务标准 , 并通过不断进行技术研发、创新 , 帮助企业及App开发者在第三方引入、开发测试、渠道分发、应用运行等环节进行安全控制 , 未来我们还将与众多合作伙伴携手 , 互相赋能 , 为客户带来更好的移动安全解决方案 。
推荐阅读
- 原神|《原神》「飞彩镌流年」2.4 版本预下载已开启
- 入口|微信迎来新变革:保护隐私,增加视频号入口
- 核心|中科大陈秀雄团队成功证明凯勒几何两大核心猜想,研究登上《美国数学会杂志》
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作
- 龙珠|realme GT2 Pro 预热,联名《龙珠》定制新品
- 短片|马蜂窝推全球首份《星际太空旅行指南》,发布年度短片
- 植物|开放生物资源,保护多样性:我们为了生物安全的那些努力。
- Samsung|[图]Galaxy S21 FE官方保护套公布 共计15款
- 公司|《Control》开发商正在与腾讯合作开发一款PVE射击网游
- 技术|史河科技《船舶除锈机器人》项目获2021年中国造船工程学会科技进步二等奖