近日,全国信息安全标准化技术委 员发布《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》(简称“指引”),《指引》给出了SDK常见安全风险,针对当前App使用SDK过程中存在的SDK自身安全漏洞、SDK恶意行为、SDK违法违规收集App用户个人信息等问题,结合当前移动互联网技术及应用现状,给出了针对SDK安全问题的实践指引,帮助开发者减少因SDK造成的App安全与个人信息保护问题。
作为行业领先的移动应用安全服务商,通付盾一直非常关 注移动互联网程序安全,尤其SDK的引入安全,并为App提供者、SDK提供者提供完善解决方案。对于SDK的安全保障,通付盾安全专家从个人信息安全保护角度出发,从SDK加固、合规检测等多个保护角度给出安全能力支持,旨在减少因第三方SDK造成的App安全与个人信息安全问题。
通付盾SDK加固
主要应用于SDK保护、JAVA应用保护、APK核心算法保护等,能够为金融行业、软件企业、政府机构、垂直领域等客户全面提升应用的交付产出安全。
通付盾SDK加固的核心主要包括:Java字节码保护、代码混淆、控制流保护等。SDK保护系统不仅支持用户选择关键函数进行保护,同时对用户而言采用零门槛零负担的使用方式,不改变用户现有开发流程,只需提供SDK包即可完成加密。
隐私合规检测
针对SDK收集使用个人信息方面存在的安全问题,通付盾App工具箱与通付盾SaaS服务平台针对App权限合规进行检测,对App中用户权限申请及调用、权限调用事件、违规权限调用、敏感数据处理、第三方SDK、应用安全风险及漏洞、应用违规文本内容等,利用抓包数据、符号执行进行检测。检测完成后出具报告,用户可详细了解App状况,并可根据报告中的安全建议进行安全修复。
通付盾App工具箱以及通付盾SaaS服务平台是集App隐私合规检查、应用安全检查、应用安全防护为一体的移动安全产品。旨在帮助用户快速、准确地检测App中存在的安全隐患,及时进行整改,保证App隐私安全和确保App应用服务监管合规。
为了帮助企业有效降低信息化构建成本和生产运营成本,改善企业工作效率,提升企业管理水平,通付盾建立了完备的SaaS服务体系,一个云端账号即实现对用户身份、App使用、用户信用、流量访问、业务安全等多层次安全问题的解决。
通付盾SaaS会员使用流程
作为国内移动安全行业领导厂商,通付盾参与了诸多互联网安全,尤其是移动互联网安全的标准制定,如:《移动智能终端密码应用技术框架》、《移动互联基本要求指南》、《政务应用App安全要求和检测方法》、《移动互联应用程序(App)个人信息安全测评规范》等,为行业输出合规经验,结合当前移动互联网技术及应用现状,为App用户、App开发者及SDK开发者提供了针对移动安全问题的实践指引。
在移动安全领域深耕十年的通付盾,深知SDK对于移动应用生态发展有着重要的作用,积极与政府、协会共同制定透明、合规的数据技术服务标准,并通过不断进行技术研发、创新,帮助企业及App开发者在第三方引入、开发测试、渠道分发、应用运行等环节进行安全控制,未来我们还将与众多合作伙伴携手,互相赋能,为客户带来更好的移动安全解决方案。
领取专属 10元无门槛券
私享最新 技术干货