移动应用合规平台
移动应用合规平台

全面排查App隐私权限调用行为

移动应用合规平台
移动应用合规平台

梆梆安全移动应用合规平台,借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化遍历及人工深度辅助测试等技术,对应用的动态行为、权限获取、软件成分、安全漏洞、合规情况进行采集与分析,帮助用户发现应用违规行为并输出合规评估报告。

成分分析能力

通过成分分析技术,可以检测出App中集成的商业SDK以及开源SDK,包括SDK名称、开发者、类型、描述、来源、包名等信息,SDK与App的权限使用、数据通信等行为进行关联,以便定位问题来源。

安全分析能力

通过深度检测技术,全面评估应用的安全情况,准确定位问题根源,呈现安全问题详情,提供代码修复示例。

行为分析能力

通过行为分析技术,借助内核级沙箱识别应用声明的所有权限,识别申请、使用权限的行为,识别传输常见个人信息(身份证号、手机号等)的行为,检测传输、存储行为的安全性,帮助测试人员完成基于《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等标准的检查。

合规分析能力

内置合规检查清单,将监管要求细分为有限的可选项,降低审核技术门槛。支持用户自助导入检测模版,安全灵活可定制,随时根据检测任务情况自定义检查模板。

帮助App、SDK运营者自查自纠,规范应用行为。
帮助App、SDK运营者自查自纠,规范应用行为。
全面检查应用隐私合规问题,降低合规成本。
全面检查应用隐私合规问题,降低合规成本。
支撑监管机构进行App合规检查,形成常态化监管。
支撑监管机构进行App合规检查,形成常态化监管。
促进App合规生态治理,提升个人信息保护力度。
促进App合规生态治理,提升个人信息保护力度。
1合规结果可视

借助内核级沙箱将应用行为可视化,快速判断应用行为合规与否。

2多维度分析能力

提供成分分析、安全分析、行为分析、合规分析等多维度分析能力,在平台的辅助下帮助测试人员对业务场景进行检查,尽可能降低合规风险。

3批量检测

支持批量检测场景,自动安装、启动 、运行、卸载安卓应用,自动遍历应用的UI并捕捉App违规行为。

4覆盖标准多

检测能力基于国家标准、行业标准、规范、指南、政策文件制定,有效帮助测试人员完成基于特定标准、规范的合规检测。

获取更多产品信息

姓名*

联系电话*

有效商业邮箱*

公司/企业名称*

地址*

请选择您所属的行业:*

问题/建议

验证码*

点击更换验证码
友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1