全面排查App隐私权限调用行为
梆梆安全移动应用合规平台,借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化遍历及人工深度辅助测试等技术,对应用的动态行为、权限获取、软件成分、安全漏洞、合规情况进行采集与分析,帮助用户发现应用违规行为并输出合规评估报告。
通过成分分析技术,可以检测出App中集成的商业SDK以及开源SDK,包括SDK名称、开发者、类型、描述、来源、包名等信息,并将SDK与App的权限使用、数据通信等行为进行关联,以便定位问题来源。
通过深度检测技术,全面评估应用的安全情况,准确定位问题根源,呈现安全问题详情,提供代码修复示例。
通过行为分析技术,借助内核级沙箱识别应用声明的所有权限,识别申请、使用权限的行为,识别传输常见个人信息(身份证号、手机号等)的行为,检测传输、存储行为的安全性,帮助测试人员完成基于《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等标准的检查。
内置合规检查清单,将监管要求细分为有限的可选项,降低审核技术门槛。支持用户自助导入检测模版,安全灵活可定制,随时根据检测任务情况自定义检查模板。
借助内核级沙箱将应用行为可视化,快速判断应用行为合规与否。
提供成分分析、安全分析、行为分析、合规分析等多维度分析能力,在平台的辅助下帮助测试人员对业务场景进行检查,尽可能降低合规风险。
支持批量检测场景,自动安装、启动 、运行、卸载安卓应用,自动遍历应用的UI并捕捉App违规行为。
检测能力基于国家标准、行业标准、规范、指南、政策文件制定,有效帮助测试人员完成基于特定标准、规范的合规检测。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1