产品亮点
基于相关法律法规、国家标准、行业标准对移动App7大类安全核心问题,100+基础安全问题、30+隐私合规问题进行深度检测。结合安全专家团队专业意见,对检测报告发现的风险项提供指导性的修改建议。针对同一版本App提供多次整改复测服务,在服务期内被下架可全额退款。致力帮助企业识别移动应用的隐私合规问题,提升APP的安全防护能力,助力企业安全高效搭建高质量移动应用。
产品说明
应用场景
|
|
*.App安全合规要求
根据个保法及监管机构政策法规,帮助客户提前全面了解App可能存在的违法违规风险,进而协助客户号及时修复整改问题,最大程度保障客户App正常合规的运营。
*.App安全防护要求
专业手段检测出App及第三方SDK的敏感权限申请和使用宏观现状、移动App7大类安全核心问题、100+基础安全问题,从而精准定位问题场景与问题代码位置。多维度测评隐私数据收集、使用、存储、传输的个人数据保护完备性,提高App的安全防护能力。
*.第三方安全检测
App企业提交第三方专业检测机构的App安全合规评估报告。
*.平台上架审核
App在Android应用商店、Google Play等合规上线。
*.规避客户App被监管机构依法依规责令下架风险。
|
为什么要开展业务?
1.国家日益重视移动应用安全问题:
企业面临更为严格的 App 安全整治行动及更为严厉的软件安全管理规范,App安全检测工作对于App开发运营者来说有必要开展,发现问题及时整改才能顺利上架,且需定期做安全评估,避免攻击和通报。
2019年开始,国家四部委联合制定《App违法违规收集使用个人信息行为认定方法》,细化了判定App违法违规使用个人信息的方法。
|
|
2020年工信部发布《关于开展纵深推进APP侵害用户权益专项整治 行动的通知》。至今日,仍然有大量的App因未完成整改而遭到工信部通报。
|
2021年11月1日,个保法实施,对个人数据的收集、使用、保存以及重要互联网平台服务方的责任等提出明确的规定。
|
|
2019年,网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,各个应用市场要求相关App在上架前需提供《安全评估报告》。
2019年央行发布了《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(237号文)。这个安全规范明确了互联网金融行业在内的移动业务安全建议标准,并将个人信息安全治理工作真正贯彻到了金融领域。
|
2.移动应用安全事故频发:
App容易遭到恶意抄袭、窃取信息,恶意注入程序造成用户损失,导致高额经济损失案件频发。针对App发起的攻击愈演愈烈,新漏洞层出不穷,寄生推、ZipperDown漏洞等致上万个应用均受影响。2022年315曝光App存在诱导下载陌生App、收集用户隐私以及自动弹广告等诸多问题。
客户收益
|
|
> 降低App因违规被监管部门通报及下架的风险
> 减少企业受通报或下架的影响
> 有利于企业树立良好形象
> 应用市场合规上线
> 高效低成本规避风险
|
产品详情
个人隐私评估依据 |
检测内容 |
1.根据个保法进行合规性测评。
2.根据TTAF App收集使用个人信息最小必要评估规范
行合规性测评(077系列标准 )。
3.根据TTAF App用户权益保护测评规范进行合规性测
评(078系列标准 )。
4.根据网信办、工信部和公安部相关App规范及要求
进行合规性测评。
5.根据银监会、教育部等行业App规范及要求进行合
规性测评。
|
1.隐私政策分析与检测
2.敏感权限检测、敏感权限一致性检测
3.数据采集检测
4.数据使用检测
5.个人数据使用、采集、一致性检测
6.第三方SDK风险检测
7.账号管理检测
8.用户权利检测
9.漏洞扫描基础安全检测
|
安全检测评估依据 |
检测内容 |
1.隐私政策分析与检测
2.敏感权限检测、敏感权限一致性检测
3.数据采集检测
4.数据使用检测
5.个人数据使用、采集、一致性检测
6.第三方SDK风险检测
7.账号管理检测
8.用户权利检测
9.漏洞扫描基础安全检测
|
1.App客户端程序安全检测
2.App敏感信息安全检测
3.App密码安全检测
4.App密码策略安全检测
5.App进程保护检测
6.App通信安全检测
7.App业务安全检测
8.进程保护高级渗透测试
9.通信安全高级渗透测试
10.业务安全高级渗透测试 |
交付成果 |
1.初测:问题清单、专家解读报告及整改建议
2.复测:安全检测及风险评估报告、移动互联网应用符合性测评报告
3.同一版本提供多次整改复测服务
4.咨询服务:一对一专家不限时答疑和技术指导、App相关的法律法规咨询、政策咨询
5.辅导App隐私协议修改
6.行业App安全风险预警 |
时间周期
十个工作日内(不含整改时间)
万方优势
1.专注网络信息安全领域10年以上,熟悉监管部门对政策法规的具体落地要求。
2.具备国家网络信息安全主管部门颁发的认证资质。
3.定制测试团队:针对客户的业务特点,定制专属安全测试团队。
4.作为App监管部门的技术支撑单位,对监管政策准确深入把握并能及时了解新政策要求
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内