梆梆资讯
一站式个人信息保护方案
2020-09-24
9月20日,由App专项治理工作组主办的“App个人信息保护”主题发布活动在北京举行。发布活动中,一场关于“追踪和画像的度在哪里”的观点交锋引起了各方关注,梆梆安全董事长&CEO阚志刚博士以技术支撑专家身份参加了这次互动,与政策专家、法律专家、媒体代表等共同针对个人信息保护进行对话。与会嘉宾认为,大数据追踪和用户画像应当有边界,在提升企业效率、个人便利和隐私保护之间应取得平衡。
就当前的监管态势与行业趋势而言,企业开发者落地精细化的个人信息保护工作势在必行。一般情况下,App开发周期短,迭代速度快,导致开发者难以掌握App的各项底层行为,企业在安全测试环境中尚未普及个人信息安全规范相关的检测,但在当前App监管趋严的大环境下,这些疏忽很容易给企业带来信任危机,从而影响业务发展甚至造成业务停摆。在主题发布会活动上还发布了2020年以来App专项治理工作的有关进程,今天处置7000余款违法违规App。
针对当前App普遍存在的个人信息安全检测难点与要点,梆梆安全推出移动应用合规平台,帮助企业进行个人信息合规检测。
一站式个人信息保护方案
个人信息保护问题涉及面广,其复杂性以及与业务的高度耦合,都决定了个人信息保护治理需要综合考量。梆梆安全将个人信息合规工作拆解为两部分:一是可以全自动化的,使用梆梆安全移动应用合规平台进行自动检测并输出结果;二是可以部分自动化但需要人工辅助的,在移动应用合规平台的基础上引导测试人员介入。
l安全合规项自动化检测
梆梆安全移动应用合规平台提供权限、数据、安全检查能力,从静态和动态层面进行全方位检测,全面排查App隐私权限调用行为,确保App在发布前不存在已知的隐私采集超范围问题。内置安全扫描模块为客户提供静态代码扫描及动态安全检测,及时发现在集成环节出现的SDK越权及超范围采集用户隐私数据问题。
lApp深层行为分析
对于App的深层数据行为,梆梆安全移动应用合规平台的深度行为检测能力可以识别传输、存储常见个人信息的行为,并检测传输、存储行为的安全性,有效发现与数据安全相关的违规行为。
lSDK成分分析
移动应用合规平台内置的SDK分析模块可以为客户提供SDK成分分析服务,帮助客户快速梳理第三方SDK类型、名称、代码路径等,让App开发者了解自己的App中到底集成了多少第三方SDK,并将对应的行为准确拆分到SDK上,准确定位问题原因。
隐私政策及场景检查
移动应用合规平台通过采用数据驱动的方式,提供标准化的评估选项,让测评人员在平台的辅助下对每个业务场景都进行检查,最大程度降低合规问题出现的可能,完成监管部门要求的评估项,对自身App合规情况进行检查,避免违规风险。
安全合规检测与咨询服务
梆梆安全的专业安全服务团队联合安全服务顾问、资深安全专家根据国家监管单位安全标准、行业安全标准等内容利用自动化测试工具对App进行合规性测试后出具清晰详实的测试报告及解决方案,并协助客户进行合规整改,有效规避安全合规检查风险。同时,梆梆安全可以帮助企业梳理App检测流程及检测点解读,为企业提供安全合规问题修复咨询服务及复查服务。
近些年,梆梆安全持续对App的个人隐私数据治理进行研究,在移动安全整体解决方案中,已经形成了端到端闭环的解决方案,从移动App安全、数据保护、隐私合规等多方面为客户提供一站式解决方案,覆盖App的设计、开发、检测、发布、运营等环节,真正为客户提供App全生命周期安全解决方案,协助企业、监管机构解决App安全及合规问题。同时,梆梆安全也希望可以和生态圈各方共同努力,明确各方职责,在遵守大数据采集使用边界的前提下,促进个人信息保护的不断规范,在企业效率、个人便利和隐私保护之间找到平衡,持续提升移动应用安全防范的能力,真正赋予用户拥有个人信息的控制权。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1