近日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）使用軟件開(kāi)發(fā)工具包（SDK）安全指引》(簡(jiǎn)稱(chēng)“指引”)，《指引》給出了SDK常見(jiàn)安全風(fēng)險(xiǎn)，針對(duì)當(dāng)前App使用SDK過(guò)程中存在的SDK自身安全漏洞、SDK惡意行為、SDK違法違規(guī)收集App用戶個(gè)人信息等問(wèn)題，結(jié)合當(dāng)前移動(dòng)互聯(lián)網(wǎng)技術(shù)及應(yīng)用現(xiàn)狀，給出了針對(duì)SDK安全問(wèn)題的實(shí)踐指引，幫助開(kāi)發(fā)者減少因SDK造成的App安全與個(gè)人信息保護(hù)問(wèn)題。

作為行業(yè)領(lǐng)先的移動(dòng)應(yīng)用安全服務(wù)商，通付盾一直非常關(guān)注移動(dòng)互聯(lián)網(wǎng)程序安全，尤其SDK的引入安全，并為App提供者、SDK提供者提供完善解決方案。對(duì)于SDK的安全保障，通付盾安全專(zhuān)家從個(gè)人信息安全保護(hù)角度出發(fā)，從SDK加固、合規(guī)檢測(cè)等多個(gè)保護(hù)角度給出安全能力支持，旨在減少因第三方SDK造成的App安全與個(gè)人信息安全問(wèn)題。

通付盾SDK加固  

主要應(yīng)用于SDK保護(hù)、JAVA應(yīng)用保護(hù)、APK核心算法保護(hù)等，能夠?yàn)榻鹑谛袠I(yè)、軟件企業(yè)、政府機(jī)構(gòu)、垂直領(lǐng)域等客戶全面提升應(yīng)用的交付產(chǎn)出安全。

通付盾SDK加固的核心主要包括：Java字節(jié)碼保護(hù)、代碼混淆、控制流保護(hù)等。SDK保護(hù)系統(tǒng)不僅支持用戶選擇關(guān)鍵函數(shù)進(jìn)行保護(hù)，同時(shí)對(duì)用戶而言采用零門(mén)檻零負(fù)擔(dān)的使用方式，不改變用戶現(xiàn)有開(kāi)發(fā)流程，只需提供SDK包即可完成加密。

隱私合規(guī)檢測(cè)

針對(duì)SDK收集使用個(gè)人信息方面存在的安全問(wèn)題，通付盾App工具箱與通付盾SaaS服務(wù)平臺(tái)針對(duì)App權(quán)限合規(guī)進(jìn)行檢測(cè)，對(duì)App中用戶權(quán)限申請(qǐng)及調(diào)用、權(quán)限調(diào)用事件、違規(guī)權(quán)限調(diào)用、敏感數(shù)據(jù)處理、第三方SDK、應(yīng)用安全風(fēng)險(xiǎn)及漏洞、應(yīng)用違規(guī)文本內(nèi)容等，利用抓包數(shù)據(jù)、符號(hào)執(zhí)行進(jìn)行檢測(cè)。檢測(cè)完成后出具報(bào)告，用戶可詳細(xì)了解App狀況，并可根據(jù)報(bào)告中的安全建議進(jìn)行安全修復(fù)。

通付盾App工具箱以及通付盾SaaS服務(wù)平臺(tái)是集App隱私合規(guī)檢查、應(yīng)用安全檢查、應(yīng)用安全防護(hù)為一體的移動(dòng)安全產(chǎn)品。旨在幫助用戶快速、準(zhǔn)確地檢測(cè)App中存在的安全隱患，及時(shí)進(jìn)行整改，保證App隱私安全和確保App應(yīng)用服務(wù)監(jiān)管合規(guī)。

為了幫助企業(yè)有效降低信息化構(gòu)建成本和生產(chǎn)運(yùn)營(yíng)成本，改善企業(yè)工作效率，提升企業(yè)管理水平，通付盾建立了完備的SaaS服務(wù)體系，一個(gè)云端賬號(hào)即實(shí)現(xiàn)對(duì)用戶身份、App使用、用戶信用、流量訪問(wèn)、業(yè)務(wù)安全等多層次安全問(wèn)題的解決。

通付盾SaaS會(huì)員使用流程

作為國(guó)內(nèi)移動(dòng)安全行業(yè)領(lǐng)導(dǎo)廠商，通付盾參與了諸多互聯(lián)網(wǎng)安全，尤其是移動(dòng)互聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)制定，如：《移動(dòng)智能終端密碼應(yīng)用技術(shù)框架》、《移動(dòng)互聯(lián)基本要求指南》、《政務(wù)應(yīng)用App安全要求和檢測(cè)方法》、《移動(dòng)互聯(lián)應(yīng)用程序(App)個(gè)人信息安全測(cè)評(píng)規(guī)范》等，為行業(yè)輸出合規(guī)經(jīng)驗(yàn)，結(jié)合當(dāng)前移動(dòng)互聯(lián)網(wǎng)技術(shù)及應(yīng)用現(xiàn)狀，為App用戶、App開(kāi)發(fā)者及SDK開(kāi)發(fā)者提供了針對(duì)移動(dòng)安全問(wèn)題的實(shí)踐指引。

在移動(dòng)安全領(lǐng)域深耕十年的通付盾，深知SDK對(duì)于移動(dòng)應(yīng)用生態(tài)發(fā)展有著重要的作用，積極與政府、協(xié)會(huì)共同制定透明、合規(guī)的數(shù)據(jù)技術(shù)服務(wù)標(biāo)準(zhǔn)，并通過(guò)不斷進(jìn)行技術(shù)研發(fā)、創(chuàng)新，幫助企業(yè)及App開(kāi)發(fā)者在第三方引入、開(kāi)發(fā)測(cè)試、渠道分發(fā)、應(yīng)用運(yùn)行等環(huán)節(jié)進(jìn)行安全控制，未來(lái)我們還將與眾多合作伙伴攜手，互相賦能，為客戶帶來(lái)更好的移動(dòng)安全解決方案。