安畅检测—让隐私安全沐浴在阳光下

3.15日工业和信息化部高度重视用户权益保护工作，持续开展移动互联网应用程序（APP）侵害用户权益专项整治行动，不断改善APP应用服务环境。针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题，立即组织核查，并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。
依据国家相关法律法规及行业规范，对移动APP隐私安全、个人数据手机和使用进行合规分析。帮助企业及APP开发者之别安全风险，提供对应的专家整改建议，打到隐私合规，助力客户规避监管处罚及通过APP审核上架。所以，APP的合规隐私检测项目对客户信息等安全都很重要，这一步测试也很重要。
一、服务内容
（1）安全漏洞检测
从多维度、百余项检测项，对应用中潜在的安全漏洞进行全面分析，并给出合理整改建议

（2）权限信息检测
统计应用请求的权限信息，并依照风险对其进行分级，进行有重点的排查，避免权限冗余造成额外风险

（3）第三方SDK检测
对移动应用中集成的第三方SDK进行检测，保证应用检测全面无死角。

(4)内容违规检测
针对移动应用整体内容的违规检测方案，自动化检测移动应用中的黄赌毒、暴恐、涉政涉党等违规内容

(5)恶意行为检测
严格按照国家相关标准规定，通过自主研发的反病毒引擎，捕获恶意行为

(6)敏感API调用检测
对敏感API调用进行检测，检测范围包括敏感API名称及调用位置

三、适用场景
帮助企业及APP开发者识别安全风险，提供整改建议，达到监管合规标准
1、监管条文解读及有效性
隐私合规条文必须经过专业的人员解读且结合业务功能应用场景，判断是否合法合规，需要掌握全面的审核知识
2、检测项多步骤复杂
纯系统/人工识别的方式难以完成。检测项多，涉及静态、动态、人工解读等，检测耗时长
3、漏检漏改风险大
未及时检测整改，导致无法上架、被处置。监管不定期巡检查处，不合规的会被全网通报勒令整改，情节严重的直接下架处理

产品优势及特性：
1、检测时效高
针对自动化扫描检测，检测时效仅为分钟级。综合检测报告产出率高
2、响应速度快
针对新风险响应迅速，从解读到落地调整检测规则到覆盖风险，按天更新推进
3、通过率高
通过静态扫描和动态检测技术，风险覆盖面广，检测整改后的APP过审率可达99%以上。全面符合多个监管部门标准
4、专家服务报告
专家的法务和多年安全工作经验专家团队对检测任务进行协作分工，针对合规点及自动化检测结果对APP隐私合规问题进行分析并给出整改意见
5、官方认证
拥有CNAS测试测评等资质，是国际承认的第三方权威测试

审核编辑黄宇