产品亮点
基于相关法律法规、国家标准、行业标准对移动App7大类安全核心问题,100+基础安全问题、30+隐私合规问题进行深度检测。结合安全专家团队专业意见,对检测报告发现的风险项提供指导性的修改建议。针对同一版本App提供整改复测服务。致力帮助企业识别移动应用的隐私合规问题,提升APP的安全防护能力,助力企业安全高效搭建高质量移动应用。
产品说明
应用场景
|
|
* App开发者及运营者合规需求
提前发现未授权的权限使用和访问行为,避免违法违规风险。
* 第三方安全检测
某些机构需要App企业提交第三方专业检测机构的App安全合规评估报告。
* 平台上架审核
App在Android应用商店、Google Play等合规上线。
* 监管部门检测需求
有效发现App应用中是否存在个人数据违规收集、隐私风险等情况。
|
为什么要开展业务?
1.国家日益重视移动应用安全问题:
企业面临更为严格的 App 安全整治行动及更为严厉的软件安全管理规范,App安全检测工作对于App开发运营者来说有必要开展,发现问题及时整改才能顺利上架,且需定期做安全评估,避免攻击和通报。
2019年开始,国家四部委联合制定《App违法违规收集使用个人信息行为认定方法》,细化了判定App违法违规使用个人数据的方法。
|
|
2020年工信部发布《关于开展纵深推进APP侵害用户权益专项整治 行动的通知》。至今日,仍然有大量的App因未完成整改而遭到工信部通报。
|
2021年11月1日,《个人信息保护法》实施,对个人数据的收集、使用、保存以及重要互联网平台服务方的责任等提出明确的规定。
|
|
2019年,网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,各个应用市场要求相关App在上架前需提供《安全评估报告》。
2019年央行发布了《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(237号文)。这个安全规范明确了互联网金融行业在内的移动业务安全建议标准,并将个人信息安全治理工作真正贯彻到了金融领域。
|
2.移动应用安全事故频发:
App容易遭到恶意抄袭、窃取信息,恶意注入程序造成用户损失,导致高额经济损失案件频发。针对App发起的攻击愈演愈烈,新漏洞层出不穷,寄生推、ZipperDown漏洞等致上万个应用均受影响。2022年315曝光App存在诱导下载陌生App、收集用户隐私以及自动弹广告等诸多问题。
客户收益
|
|
>. 降低App因违规被监管部门通报及下架的风险
>. 减少企业受通报或下架的影响
>. 有利于企业树立良好形象
>. 防范恶意程序的攻击
>. 保证App正常上线
>. 保障用户的信息安全
>. 专业高效去除安全隐患
|
产品详情
|
检测服务范围 |
交付成果 |
时间周期 |
App安全合规基础版 |
1.隐私政策检测
2.敏感权限检测
3.数据采集检测
4.数据使用检测
5.漏洞扫描基础安全检测 |
出具合规检测报告 |
五个工作日内
(不含整改时间) |
App个人隐私合规高级版 |
1.“App个人隐私合规基础版”服务内容
2.隐私政策分析
3.敏感权限一致性检测
4.个人数据一致性检测
5.个人数据采集检测
6.个人数据使用检测
7.第三方SDK风险检测
8.账号管理检测
9.用户权利检测 |
1.初测问题清单
2.专家解读报告及整改建议
3.复测后出具合规检测及风险评估报告 |
五个工作日内
(不含整改时间) |
App安全检测高级版 |
1.App客户端程序安全检测
2.App敏感信息安全检测
3.App密码安全检测
4.App密码策略安全检测
5.App进程保护检测
6.App通信安全检测
7.App业务安全检测 |
1.初测问题清单
2.专家解读报告及整改建议
3.复测后出具技术检测及风险评估报告 |
七个工作日内
(不含整改时间) |
App安全无忧版 |
1.“App个人隐私合规高级版”服务内容
2.“App安全检测高级版”服务内容
3.通信网络单元移动互联网应用安全合规性符合性测评
4.进程保护高级渗透测试
5.通信安全高级渗透测试
6.业务安全高级渗透测试
7.结合检测结果和相关法规逐条出具专家建议
8.技术专家不限时指导及技术答疑
9.提供《网络安全法》、《数据安全法》、《个人隐私保护法》与App安全相关的法律咨询
10.辅导App隐私协议修改
|
1.初测:问题清单、专家解读报告及整改建议
2.复测:安全检测及风险评估报告、移动互联网应用符合性测评报告
3.同一版本提供多次整改复测服务
4.咨询服务:专家不限时答疑和技术指导、App相关的法律咨询
5.辅导App隐私协议修改
|
十个工作日内
(不含整改时间) |
App预防下架安全
保障套餐
(被下架全额退款) |
1.“App安全无忧版”服务内容
2.一对一专家不限时技术指导及提供整改建议
3.网信办及工信部相关App法规政策解读答疑
4.提供监管机构App政策咨询
5.行业App安全风险预警
6.服务期内被下架全额退款
7.服务有效期:同一版本出具合规报告后的两个月内 |
1.初测:问题清单、专家解读报告及整改建议
2.复测:安全检测及风险评估报告、移动互联网应用符合性测评报告
3.同一版本提供多次整改复测服务
4.咨询服务:一对一专家不限时答疑和技术指导、App相关的法律法规咨询、政策咨询
5.辅导App隐私协议修改
6.行业App安全风险预警
|
十个工作日内
(不含整改时间) |
时间周期
十个工作日内(不含整改时间)
万方优势
1.专注网络信息安全领域10年以上,熟悉监管部门对政策法规的具体落地要求。
2.具备国家网络信息安全主管部门颁发的权威认证资质及国际权威认证资质。
3.定制测试团队:针对客户的业务特点,定制专属安全测试团队。
4.作为App监管部门的技术支撑单位,对监管政策准确深入把握并能及时了解最新政策要求
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内