App合规检测

App合规检测

App合规检测

紧贴各类监管规范,检测APP漏洞安全、隐私合规等问题,适用于各类App发布前的安全合规自测,并提供问题修复建议,实现安全、合规发布

紧贴各类监管规范,检测APP漏洞安全、隐私合规等问题,适用于各类App发布前的安全合规自测,并提供问题修复建议,实现安全、合规发布

App合规检测-产品优势

  • 低成本高效率

    提供丰富Android、iOS真机,免除购置维护成本;快速完成专业兼容性测试,输出详细报告

    提供丰富Android、iOS真机,免除购置维护成本;快速完成专业兼容性测试,输出详细报告

  • 机型全、新

    移动应用测试服务提供优选TOP机型套餐,并不断新增年度新款和流行机型

    移动应用测试服务提供优选TOP机型套餐,并不断新增年度新款和流行机型

  • 检测能力强

    测试安装、启动、注册、登录、使用引导、卸载全过程;检测应用内部UI,发现闪退、无响应、屏幕适配等问题

    测试安装、启动、注册、登录、使用引导、卸载全过程;检测应用内部UI,发现闪退、无响应、屏幕适配等问题

  • 测试报告详尽

    详尽在线测试报告,支持一键下载,提供详细测试分析和问题上下文信息、全过程截图、日志

    详尽在线测试报告,支持一键下载,提供详细测试分析和问题上下文信息、全过程截图、日志

漏洞扫描服务-App合规检测

华为云漏洞扫描服务包含App合规检测、App第三方安全检测等服务

Web网站扫描

采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。

主机扫描

经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。

移动应用安全

对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私合规检测,基于静态分析技术,结合数据流静态污点跟踪,检测权限、组件、网络、等APP基础安全漏洞,并提供详细的漏洞信息及修复建议。

二进制成分分析

对用户提供的二进制软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术、静态检测技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。

App合规检测-功能描述

  • 数据采集检测

    检测各厂家个人信息收集情况,识别违规、超范围收集个人信息行为

    检测各厂家个人信息收集情况,识别违规、超范围收集个人信息行为

  • 敏感权限检测

    检测权限申请和使用情况,快速识别强制、频繁、过度索权等问题

    检测权限申请和使用情况,快速识别强制、频繁、过度索权等问题

  • 隐私政策检测

    使用NLP、机器学习、目标识别等技术,对应用及第三方SDK隐私政策文本进行分析,识别声明与行为一致性合规问题

    使用NLP、机器学习、目标识别等技术,对应用及第三方SDK隐私政策文本进行分析,识别声明与行为一致性合规问题

  • 基础安全检测

    支持检查权限、组件、网络、存储、签名证书等APP安全漏洞检测,并提供详细的漏洞信息及修复建议

    支持检查权限、组件、网络、存储、签名证书等APP安全漏洞检测,并提供详细的漏洞信息及修复建议

App合规检测支持的服务版本

App合规检测支持的服务版本

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

确定
服务版本
App合规检测支持的计费方式
App合规检测支持说明

基础版

免费

基础版主要为用户提供体验机会,仅支持安全漏洞扫描。基础版同样提供在线报告查看功能,查看内容仅限安全漏洞项,不包括隐私合规项。每个用户默认拥有5次基础版额度,扫描失败不扣费。

专业版

包年/包月

按需计费

专业版为付费版本,提供全量功能,包含安全漏洞、隐私合规检测。隐私合规紧跟工信部164号发文,针对违规收集个人信息、超范围收集个人信息、频繁索权、过度索权等通报问题进行检测。用户可在线查看扫描报告,并导出PDF格式离线报告。

App合规检测常见问题

App合规检测常见问题

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

确定
  • App合规检测任务状态显示失败如何处理?

    App合规检测任务状态显示失败的常见原因有:

    应用文件解析异常:应用文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供正确的应用文件重新创建扫描任务即可。


    应用文件上传中损坏:应用文件在传送过程中损坏,导致无法正确解析,重新创建扫描任务进行扫描即可。


    其它原因导致任务失败:多次重复创建任务后扫描任务仍然失败,可联系

  • 扫描的App检测隐私合规问题如何分析定位?
    1. 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。
    2. 调用栈:涉及收集个人数据类告警,包括第三方SDK收集,扫描结果中会提供代码调用栈信息,帮助应用开发人员快速查找问题点。
    3. 隐私申明片段:对于应用实际行为与隐私声明不一致的合规问题,扫描结果中会提取相应的隐私审批片段,能快速从应用隐私申明、第三方SDK隐私申明中定位问题点。
    4. 相应政策规范:该项告警违反的哪些规范条目,在扫描报告中详细列举,用户可以针对性的进行分析整改。
  • App合规检测任务扫描超1小时仍然未结束?

    根据样本统计,单任务平均扫描耗时约1小时,扫描时长跟以下几个因素有关:

    1. 文件大小,文件越大扫描越耗时。
    2. 代码量,代码量越多扫描越耗时。
    3. 代码复杂程度,因为业务、代码实现的原因导致代码实现相对较复杂,调用链长,这些都会导致扫描耗时增加。

    故部分应用扫描时长会高于平均耗时,如超过12小时仍未结束,可能是因为某些异常原因导致任务无法正常结束,我们会判定该类任务未超时,终止任务执行、设置任务状态为“超时”。

  • 哪些场景下App合规检测结果可能会存在漏报?
    1. 加固加壳的应用,例如通过爱加密加固。
    2. 使用不支持无障碍服务UI框架开发的应用,例如游戏。
    3. SDK版本低于18。
  • 如何在App第三方安全检测检测过程中输入用户凭证登录应用?

    应用在“分析中”状态,如果当前处于隐私合规检测阶段,可单击状态列的“分析中”链接打开详情窗口,应用动态运行界面会投屏至网页端。

    当应用出现登录界面时,界面自动停止运行,此时用户可通过本地键盘输入登录凭证,完成登录操作。

  • App合规检测过程中,无法打开详情查看手机实时检测界面怎么解决?

    手机检测界面仅在隐私合规检测阶段可查看,其他检测阶段不可见,通常在任务启动5分钟左右会进行隐私合规检测操作,此时才可以查看。

  • 隐私声明URL地址、个人信息第三方共享目录URL地址如何获取?

    打开App时会弹出隐私声明对话框,对话框里包含了隐私声明以及第三方SDK隐私声明的链接,可以单击链接获取详细地址。

1对1咨询专属顾问

1对1免费咨询华为云专属顾问,为您量身定制产品推荐方案
立即咨询

华为云咨询电话:950808或4000-955-988 转1

华为云咨询电话:950808或4000-955-988 转1

华为云专业的服务团队,致力于为您提供专业的售前购买咨询服务,及完善的售后技术服务,助您云上无忧