freebuf爱加密移动应用个人信息安全检测平台是针对移动应用可能出现的个人信息安全风险而推出的专业合规检测平台,该平台针对个人信息安全合规问题,对移动应用提供多维度的验证,并出具专业的个人信息安全检测报告。
该平台主要面向具有监管职能的各地网信办、CERT、通管局等监管机构,测评机构,移动应用开发、运营企业等客户。产品以C/S+B/S结构,提供SAAS服务、私有化本地部署、对外提供服务等方式,支持多用户多线程高并发的合规检测。
01
检测依据
《中华人民共和国网络安全法》
《App违法违规收集使用个人信息自评估指南》
《App违法违规收集使用个人信息治理评估要点》
《信息安全技术个人信息安全规范》
《个人信息和重要数据出境安全评估办法(征求意见稿)》
《信息安全技术移动智能终端个人信息保护技术要求》
《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》
《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》
《移动互联网应用基本业务功能必要信息规范》
《中华人民共和国电子商务法》
《消费者权益保护法》
02
产品功能
1、移动应用资产管理
个人信息安全检测平台V2.0,支持将移动应用添加到资产中心进行管理,用户只需添加一次,便可重复进行个人信息安全检测。
2、静态检测
个人信息安全检测平台V2.0支持对单个或批量App进行静态检测,分析App的基本信息、声明权限、静态代码权限、SDK基础信息及权限、可疑跨境访问等内容,为个人信息安全报告提供原始数据依据。
3、动态检测
支持对单个或批量App进行动态检测,动态检测过程需在PC端连接爱加密所提供的特定手机(“刷机”)。系统会自动完成手机连接、App安装、App自动启动等步骤。通过网络数据抓包、自动模拟点击、人工特定界面违规内容截图取证等方式,对高危行为和动态代码权限进行分析,为个人信息安全报告提供原始数据依据。
4、隐私条款检测
对隐私条款内容无法通过技术手段完成的评估项,系统默认提供人工评估项予以补充,用户在软件界面选择人工评估结果(满足/不满足)后,系统会根据评估结果自动给出整改建议。
5、分析报告
个人信息安全检测平台V2.0,可对静态检测、动态检测、隐私条款检测过程中产生的原始数据进行分析运算,并对App隐私条款可能导致的隐私政策文本、收集使用个人信息行为、运营者对用户权利保障等30多个评估点进行检测,同时出具个人信息安全检测报告,为监管机构行政执法提供辅助依据,为企业提供App整改意见。
6、系统管理与升级
专业的系统授权管理和服务升级机制,通过用户及角色管理机制对系统使用者进行分权管控,提高系统使用安全性;支持系统升级更新,从而保证以最新的安全检测技术服务于用户。
03
应用场景
▼
大型企业
银行、证券等大型企业在应用正式上线前需要对企业的多个应用进行个人信息安全检测,确保其符合企业的自身安全需求、监管机构的要求以及国家法律法规的规定。
行业痛点:
人工测试成本高、效率低,不能满足企业的需要
快速的自动化检测平台可保障持续进行版本测试、迭代
可独立部署,保证数据隐秘性、应用代码安全性
评估点目需覆盖当前主流个人信息安全问题并能准确定位
▼
测评机构
国家相关测评机构需要检测企业发布的移动应用是否符合国家个人信息安全规范的相关要求,对送检的大量应用进行检测。
行业痛点:
评估点目前需覆盖当前主流个人信息安全问题并能准确定位
快速的自动化检测平台可有效的处理大量的应用检测需求
通过移动安全大数据平台实现持续性监测的能力
▼
监管部门
国家监管部门需要了解当前市场上某类或某个行业移动应用的个人信息安全状况,对市场中的某类或某个行业应用中的个人信息安全问题进行分析统计。
行业痛点:
行业移动应用数量巨大,需要进行自动化的检测
测试项目需覆盖当前主流个人信息安全安全问题
快速的自动化检测平台可有效的检测大量的应用
转载请注明来自网盾网络安全培训,本文标题:《敲黑板|个人信息安全检测平台V2.0使用攻略来了》
标签:移动安全
- 关于我们
