海云安参与制定《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》标准正式发布

近日,由TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会,深圳海云安网络安全技术有限公司 (以下简称"海云安" )等多家相关企事业单位共同参与编制的 GB/T 43435-2023《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》国家 标准正式发布并 将于 2024年06月01日 正式实施

标准的主要目的是为了确保移动互联网应用程序(App)软件开发工具包(SDK)在设计、开发、发布、运营和终止运营等阶段,以及处理个人信息的活动中遵循相关的安全要求。该标准旨在为SDK的开发和运营提供指导,并为SDK安全测试评估提供参考。

近年来,软件开发工具包(SDK)被广泛应用于各类移动互联网应用程序(App)的开发中,为提升App兼容性和灵活性、节约开发成本带来了便利,但由SDK带来的安全风险也引起多方关注。

为了应对SDK给APP带来的移动应用安全风险问题,海云安推出**"移动应用安全检测系统(MARS)"**该系统能够自动化检测APP的违法违规行为、敏感权限、个人信息安全和SDK安全。它通过整合动态模糊测试技术和运行时行为监测技术,利用行为分析引擎和流量分析引擎来识别APP和第三方SDK获取敏感数据的行为,实现对APP违法违规、个人信息安全和SDK安全的检测分析。MARS能够快速识别APP潜在的安全风险和隐藏的违法违规行为,提供细粒度的深度分析与识别能力,满足对主流APP和内嵌SDK的持续识别和运行时数据识别与提取的需求。通过全自动化的方式,MARS能够确保APP的安全性,保护用户的个人信息。

海云安深耕移动应用安全领域多年,不仅仅是积极参与标准的编制工作,还在行业经验的积累上不断深耕。海云安始终坚信,只有通过标准的制定和推广,才能够为移动应用安全领域带来更大的进步和发展。因此,海云安时刻保持与标准技术内容和参编各方的紧密联系,不断进行深入探讨,提出更加实质性的意见和建议。

相关推荐
TechStack 创行者6 分钟前
基于Alpine构建MySQL 10.11.11镜像的完整教程
运维·数据库·mysql·docker
白帽少女安琪拉28 分钟前
17.JavaScript 自动化侦察工具
网络·网络安全
姜太小白40 分钟前
【Linux】centos配置可用的yum源
linux·运维·centos
菜腿承希1 小时前
操作系统与网络基础:掌握网络安全的核心技能
网络·安全
夏白分享社1 小时前
Nanobrowser:开源AI自动化神器 OpenAI Operator替代品
运维·人工智能·自动化
黑客-秋凌1 小时前
密码学 网络安全 科普 网络安全密码技术
安全·web安全·密码学
积木链小链2 小时前
智能制造:构筑网络新安全“智”造
网络·安全·制造
IT 古月方源2 小时前
linux centos 忘记root密码拯救
linux·运维·centos
安科瑞王可2 小时前
基于物联网技术的分布式光伏监控系统设计与实现
运维·分布式·物联网·能源管理·光伏
黑客KKKing2 小时前
网络安全演练有哪些形式
大数据·网络·安全·web安全