当前位置: 首页 > article >正文

海云安参与制定《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》标准正式发布

近日,由TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会,深圳海云安网络安全技术有限公司(以下简称“海云安”)等多家相关企事业单位共同参与编制的GB/T 43435-2023《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》国家标准正式发布并将于2024年06月01日正式实施

标准的主要目的是为了确保移动互联网应用程序(App)软件开发工具包(SDK)在设计、开发、发布、运营和终止运营等阶段,以及处理个人信息的活动中遵循相关的安全要求。该标准旨在为SDK的开发和运营提供指导,并为SDK安全测试评估提供参考。

近年来,软件开发工具包(SDK)被广泛应用于各类移动互联网应用程序(App)的开发中,为提升App兼容性和灵活性、节约开发成本带来了便利,但由SDK带来的安全风险也引起多方关注。

为了应对SDK给APP带来的移动应用安全风险问题,海云安推出“移动应用安全检测系统(MARS)”该系统能够自动化检测APP的违法违规行为、敏感权限、个人信息安全和SDK安全。它通过整合动态模糊测试技术和运行时行为监测技术,利用行为分析引擎和流量分析引擎来识别APP和第三方SDK获取敏感数据的行为,实现对APP违法违规、个人信息安全和SDK安全的检测分析。MARS能够快速识别APP潜在的安全风险和隐藏的违法违规行为,提供细粒度的深度分析与识别能力,满足对主流APP和内嵌SDK的持续识别和运行时数据识别与提取的需求。通过全自动化的方式,MARS能够确保APP的安全性,保护用户的个人信息。

海云安深耕移动应用安全领域多年,不仅仅是积极参与标准的编制工作,还在行业经验的积累上不断深耕。海云安始终坚信,只有通过标准的制定和推广,才能够为移动应用安全领域带来更大的进步和发展。因此,海云安时刻保持与标准技术内容和参编各方的紧密联系,不断进行深入探讨,提出更加实质性的意见和建议。


http://www.kler.cn/a/157521.html

相关文章:

  • MySQL复制问题和解决
  • Task中的锁机制Lock使用
  • 实操给桌面机器人加上超拟人音色
  • 学习记录:electron主进程与渲染进程直接的通信示例【开箱即用】
  • 《Django 5 By Example》读后感
  • 前端(组件传参案例)
  • 电脑如何录音?适合初学者的详细教程
  • python获取阿里云云解析dns的域名解析记录
  • 互联网大厂技术活动+实践分享
  • MySQL中的存储引擎
  • C语言--求一个十进制整数中1的个数
  • 【qml入门教程系列】:qml列表控件ListView用法介绍
  • 4.grid_sample理解与使用
  • 【模电】基本共射放大电路的工作原理及波形分析
  • TCP/IP的体系结构
  • SCTransform normalization seurat
  • C++学习之路(十八)C++ 用Qt5实现一个工具箱(点击按钮以新窗口打开功能面板)- 示例代码拆分讲解
  • 深度学习模型部署与优化:关键考虑与实践策略
  • 重新定义页面滚动条
  • 常见的几种计算机编码格式
  • Oracle(2-9) Oracle Recovery Manager Overview and Configuration
  • IDEA构建springBoot新项目时JDK只有17和21,无法选择JDK8解决方案
  • 采用驱动IC和NMOS的防反电路设计
  • 【问题总结】Docker环境下,将Nacos版本2.0.4升级到2.2.3,操作留档 以及 踩坑记录
  • 【数据结构实验】排序(二)希尔排序算法的详细介绍与性能分析
  • pbootcms建站