商务合作

60款App因违规下架,通付盾移动应用安全服务助您通过合规检测

2020-11-13 17:10:31 责任编辑: lxy 收藏本文
摘要:10月26日,工信部向社会通报了131家存在侵害用户权益行为App企业的名单。截至目前,经第三方检测机构核查复检,尚有60款App未按照工信部要求完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求,工信部组织对上述App进行下架。

    【CPS中安网 cps.com.cn】  10月26日,工信部向社会通报了131家存在侵害用户权益行为App企业的名单。截至目前,经第三方检测机构核查复检,尚有60款App未按照工信部要求完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求,工信部组织对上述App进行下架。

  近年来,国家层面高度重视移动App的监管合规工作,立法层面不断加强数据安全保护,监管部门加大监管力度。倘若App被通报下架,对企业会产生巨大的品牌影响和经济影响。做好App自检自查,成为避免企业、个人双方受损的有效方法。作为移动安全行业的中坚力量,通付盾基于多年技术沉淀和项目经验,创新研发满足App监管合规要求的全周期解决方案,为企业提供专业有效的服务策略,解决企业App合规检查时所面临的众多难题。

  通付盾移动应用安全服务

  通付盾移动应用安全服务包括App安全检测(漏洞检测、内容检测等)、App安全加固(包含App加固、SDK加固、H5加固、SO加固等)、App隐私合规检测(即个人信息安全)等,其中移动应用安全检测与安全加固均支持Android与iOS 两大版本系统。其中移动安全应用加固功能采用模块化加固框架,使用多种专利技术,并将VMP虚拟机保护技术运用到App加固领域,完美对抗逆向工程、二次打包、代码注入等攻击行为。

  基于通付盾智能沙箱技术,实现移动应用运行过程动态行为监测和特征分析,通过多维度模型算法,实现对移动应用漏洞风险、违法违规、病毒木马等行为进行检测监测,为移动智能终端安全合规行为检测、分析、查杀、归证提供解决方案。

  App隐私合规检测

  App动态权限检测系统是一款专门针对App使用全过程的权限检测系统,系统采用了基于以符号执行为核心的静态分析引擎和以运行态沙盒为核心的动态检测引擎,旨在帮助用户快速、准确地检测App中存在的敏感权限调用。

  App加固

  针对目前移动应用存在的逆向破解、篡改盗版、数据窃取等各类安全风险,提供全面的移动应用加固加密技术和攻击防范服务,同时支持Android/iOS两大平台应用加壳加固保护。

  通付盾App工具箱

  通付盾App工具箱是集App隐私合规检查、应用安全检查、应用安全防护为一体的移动安全产品。旨在帮助用户快速、准确地检测App中存在的安全隐患,及时进行整改,保证App隐私安全和确保App应用服务监管合规。

  工具箱基于高性能、强固式军工笔记本,载体便携、性能强劲,是国内首款同时支持Android和iOS应用安全检查与防护一体化便携式装备,面向应用开发企业、监管单位、测评机构等。该设备结合网络安全相关国家标准和金融、通信等领域行业标准,利用技术手段将合规性要求转化为高可用高性能高安全的专业化移动安全便捷式产品。

  通付盾App工具箱针对App权限合规进行检测,对App中用户权限申请及调用、权限调用事件、违规权限调用、敏感数据处理、第三方SDK、应用安全风险及漏洞、应用违规文本内容等利用抓包数据、符号执行进行检测。检测完成后出具报告,用户可详细了解App状况,并可根据报告中的安全建议进行安全修复。

  通付盾SaaS服务安全合规

  全球疫情爆发后,企业全面云化的时代已悄然来临,结合对业务场景的深入解读,通付盾已经构建出自己独具特色的云服务生态圈,在云端为企业App提供一站式安全合规解决方案。专门针对用户个人信息保护,重点解决当前普遍存在的App滥用隐私权限问题,将监管要求转化为高可用、高性能、高安全的专业化云端在线安全服务产品,同步支持应用安全检测、应用安全加固等功能,全面提升移动端产品合规性及安全性。

  内容全面:对App业务系统全逻辑覆盖,包含安全漏洞、恶意行为、内容违规、第三方SDK、动态流量等多个检测维度,对安全隐患全面检测。

  检测高效:自动遍历,高覆盖率,对一般应用进行全面安全分析仅需三至五分钟即可查看完整检测结果。

  依据充分:检测项严格依据CNNVD、CVE等权威官方机构爆出的安全漏洞,并标注相应的漏洞编号,规范、真实、可靠。动态流程检测并全程抓包,对违规行为即刻截屏留证。

  修复建议:对检测发现的风险问题提供切实可行的修复方案,包括对代码进行修复或对针对性的选择加固服务。

  结果精准:覆盖程序执行的全路径,精准的数据流分析、污点分析等技术严格控制误报率和漏报率。同时提供多维度和多格式分析报告。

  通付盾凭借多年来移动应用安全技术积累,移动安全产品及服务能力得到行业专家及用户一致认可,不仅参与了移动互联网安全行业标准制定,如:《移动智能终端密码应用技术框架》、《移动互联基本要求指南》、《政务应用App安全要求和检测方法》、《移动互联应用程序(App)个人信息安全测评规范》等;还先后为中央网信办、工信部、国家交通部、国家互联网应急中心、中国反网络病毒联盟及国家信息安全漏洞共享平台等互联网监管机构提供强有力的技术支撑,公司依靠多年行业经验及技术积累,已经成为移动安全领域行业中坚力量。


声明:

凡文章来源标注为"CPS中安网"的文章版权均为本站所有,如需转载请务必注明出处为"CPS中安网",违反者本网将追究相关法律责任。非本网作品均来自互联网并标明了来源,如出现侵权行为,请立即与我们联系,待核实后,我们将立即删除,并向您致歉。

分享到:
本文导航

您可能感兴趣的文章

征稿:

为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)

品牌推荐

联系我们

客服电话:0755-23947175

客服QQ:1144734650

寻求报道:yl.zeng@cps.com.cn

投稿联系:tougao@cps.com.cn

关注我们

WeChat ID: cpscomcn

手机中安网

m.cps.com.cn

备案号:粤ICP备09063021号-1    电信增值业务经营许可证:粤B2-20100259       客服热线:0755-88309108  
粤公网安备:44030402001522号      深圳市中安网络技术有限公司版权所有Copyright © 1999- 中安网 CPS.COM.CN