产品简介

根据国家相关法律、部门规章有关App个人信息保护的要求,结合监管单位执法动态,开展针对App个人信息收集合规评估,通过个人隐私识别、技术测试、专家分析和法律符合性评估等手段,从十八项违规类别中评估评估App个人信息收集存在的合规风险,确保从不同角度识别个人信息收集合规的风险与影响,并进一步整改优化,从而满足多方监管单位对App收集个人信息的合规要求。

产品功能

  • Dex加固

    对Dex采用源码混淆技术、应用加壳、字节码抽取、字节码虚拟化、字节码转移、汇编指令虚拟化等代码加密技术,破解者去对该应用进行反编译时,只能看到自定义壳代码;

  • SO文件加固

    对SO文件的代码段、符号表和字符串等进行加密保护并对原有代码段、数据段进行压缩,结合动态反调试技术,增强了被Dump和被调试的难度

  • H5文件加固

    对H5文件进行常量字符串加密、控制流平坦化、指令等效转化、代码压缩、方法名混淆等功能,结合加壳功能,隐藏原有JavaScript代码逻辑

  • 运行时保护

    运行时,对当前运行设备环境进行监控,当应用运行在模拟器、ROOT、HOOK设备时,应用进行主动阻断;

  • iOS Framwork加固

    对iOS Framwork中代码采用源码混淆技术、汇编指令虚拟化等代码加密技术结合运行时环境检测,解决代码、数据的安全风险

实施计划

项目准备阶段,确定小组成员,确定评估对象,准备安全评估工具;

安全评估阶段,识别、梳理并确定业务信息,对App流程进行识别、梳理与评估,以及安全风险评估、隐私政策评估、违规问题评估、已有控制措施确认、整改建议;

整改复核阶段,针对安全评估阶段出现的问题进行复核

报告出版阶段,编写合规评估报告

产品优势

优势
详情
熟悉熟悉合规性相关政策、条款
快速自动化测试工具,快速完成常规性测试
团队专业的安全服务团队
人才资深安全专家,深度挖掘各种漏洞和风险
细致清晰、详细的评估报告以及专业的解决方案

适应场景

  • 新上线App
    新上线App对应用商城适应性较差,App合规检测可充分挖掘应用中存在的不合规问题,避免上架审核不通过
  • 运营中App
    先于监管部门发现不合规问题,提前解决合规风险,保证App不会因合规问题被监管单位通报
  • 波浪
  • 波浪
  • 波浪
  • 波浪