移动应用App安全合规检测
依据国家相关法律法规及行业规范,帮助企业及 APP开发者识别安全风险,提供对应的专家整改建议,全方面提升客户APP的安全防护能力和隐私安全的规范性。
产品能力
产品亮点
产品说明
应用场景
 |
* App开发者及运营者合规需求 提前发现未授权的权限使用和访问行为,避免违法违规风险。 * 第三方安全检测 某些机构需要App企业提交第三方专业检测机构的App安全合规评估报告。 * 平台上架审核 App在Android应用商店、Google Play等合规上线。 * 监管部门检测需求 有效发现App应用中是否存在个人数据违规收集、隐私风险等情况。
|
为什么要开展业务?
1.国家日益重视移动应用安全问题:
企业面临更为严格的 App 安全整治行动及更为严厉的软件安全管理规范,App安全检测工作对于App开发运营者来说有必要开展,发现问题及时整改才能顺利上架,且需定期做安全评估,避免攻击和通报。
|
2019年开始,国家四部委联合制定《App违法违规收集使用个人信息行为认定方法》,细化了判定App违法违规使用个人数据的方法。
|
2020年工信部发布《关于开展纵深推进APP侵害用户权益专项整治 行动的通知》。至今日,仍然有大量的App因未完成整改而遭到工信部通报。
|
|
|
2021年11月1日,《个人信息保护法》实施,对个人数据的收集、使用、保存以及重要互联网平台服务方的责任等提出明确的规定。
|
2019年,网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,各个应用市场要求相关App在上架前需提供《安全评估报告》。 2019年央行发布了《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(237号文)。这个安全规范明确了互联网金融行业在内的移动业务安全建议标准,并将个人信息安全治理工作真正贯彻到了金融领域。 |
2.移动应用安全事故频发:
App容易遭到恶意抄袭、窃取信息,恶意注入程序造成用户损失,导致高额经济损失案件频发。针对App发起的攻击愈演愈烈,新漏洞层出不穷,寄生推、ZipperDown漏洞等致上万个应用均受影响。2022年315曝光App存在诱导下载陌生App、收集用户隐私以及自动弹广告等诸多问题。
客户收益
 |
>. 降低App因违规被监管部门通报及下架的风险 |
产品详情
| 检测服务范围 | 交付成果 | 时间周期 | |
| App安全合规基础版 | 1.隐私政策检测 2.敏感权限检测 3.数据采集检测 4.数据使用检测 5.漏洞扫描基础安全检测 |
出具合规检测报告 | 五个工作日内 (不含整改时间) |
| App个人隐私合规高级版 | 1.“App个人隐私合规基础版”服务内容 2.隐私政策分析 3.敏感权限一致性检测 4.个人数据一致性检测 5.个人数据采集检测 6.个人数据使用检测 7.第三方SDK风险检测 8.账号管理检测 9.用户权利检测 |
1.初测问题清单 2.专家解读报告及整改建议 3.复测后出具合规检测及风险评估报告 |
五个工作日内 (不含整改时间) |
| App安全检测高级版 | 1.App客户端程序安全检测 2.App敏感信息安全检测 3.App密码安全检测 4.App密码策略安全检测 5.App进程保护检测 6.App通信安全检测 7.App业务安全检测 |
1.初测问题清单 2.专家解读报告及整改建议 3.复测后出具技术检测及风险评估报告 |
七个工作日内 (不含整改时间) |
| App安全无忧版 |
1.“App个人隐私合规高级版”服务内容 |
1.初测:问题清单、专家解读报告及整改建议 |
十个工作日内 (不含整改时间) |
| App预防下架安全 保障套餐 (被下架全额退款) |
1.“App安全无忧版”服务内容 2.一对一专家不限时技术指导及提供整改建议 3.网信办及工信部相关App法规政策解读答疑 4.提供监管机构App政策咨询 5.行业App安全风险预警 6.服务期内被下架全额退款 7.服务有效期:同一版本出具合规报告后的两个月内 |
1.初测:问题清单、专家解读报告及整改建议 |
十个工作日内 (不含整改时间) |
时间周期
十个工作日内(不含整改时间)
万方优势
1.专注网络信息安全领域10年以上,熟悉监管部门对政策法规的具体落地要求。
2.具备国家网络信息安全主管部门颁发的权威认证资质及国际权威认证资质。
3.定制测试团队:针对客户的业务特点,定制专属安全测试团队。
4.作为App监管部门的技术支撑单位,对监管政策准确深入把握并能及时了解最新政策要求