华为云发布CodeArts AppSec移动应用安全服务,守护移动应用开发安全质量
|
2023年9月19日,华为云正式发布CodeArts AppSec移动应用安全服务,这是一款针对移动应用APP安全与合规问题提供的全方位检测服务,支持安卓APK、鸿蒙HAP两种应用类型,并提供详实的检测报告与修复指导,协助用户快速发现APP中存在的风险,指导用户高效的完成问题整改。 随着移动应用的快速发展,安全与合规问题变得越来越突出。对于隐私合规问题,国家四部委政策规章持续出台,监管力度不断加大,处置通报常规化。对于安全问题,应用组件安全、网络安全类问题日益突出,严重影响到用户个人数据、财产安全。 为了应对移动应用面临的这些风险,华为云移动应用安全服务CodeArts AppSec提供全面的解决方案。 特性1:深度解读规范发文 紧贴监管要求,检测隐私合规风险 企业应用在自测、下架通报整改中往往存在以下痛点: 移动应用下架的通知报告无明确问题点,整改困难,需反复检测修复; 手工测试效率低,应用发生改变后需要重新测试; 法规解读需要专业解读,法务人员对开发不熟悉,开发人员对法律条款理解不准确,两者结合成本高; 应用引入第三方SDK,SDK内权限控制难以识别。 为此,华为云提供全面深度贴合国家监管标准的自动化扫描能力,隐私合规检测特性基于“四部”(网信办、工信部、公安部、市场监管局)联合制定的《App违法违规收集使用个人信息行为认定方法》、以及工信部发布的《APP侵害用户权益专项整治行动的通知》等多项国家政策文件,经华为充分验证的优秀实践,已在终端、汽车、开源社区成熟应用,支撑内部上千余款APP隐私合规测试。 服务采用动态与静态相结合的方式,并应用机器学习、NLP自然语言处理、OCR图像识别等技术,实现对应用违规行为的全面分析和精准监控,精确识别风险。服务提供全面的修复建议,基于专业的隐私合规法务团队和安全团队为业务保驾护航,帮助客户达成监管要求,降低违规风险。 特性2:提供领先的鸿蒙应用检测能力 作为鸿蒙生态的主力参与者,华为全面拥抱鸿蒙,相继推出了基于鸿蒙的手机、车机、平板、手表等移动设备。华为云CodeArts AppSec针对HarmonyOS和OpenHarmony全系列产品提供应用的安全与合规检测能力。 基于独创的abc字节码文件静态分析引擎,结合业务优秀实践,提供Ability安全、公共事件安全、应用签名证书安全、配置安全等风险检测能力。 服务联合DevEco IDE,推出了IDE侧扫描插件,支持开发者在应用开发过程中快速、全面地检测鸿蒙应用中的漏洞和潜在风险,确保在开发阶段就消减响应的安全风险。 未来,华为云CodeArts AppSec还将根据鸿蒙生态伙伴的需求,提供维度更广泛的鸿蒙应用及设备安全测试解决方案。如网络行为分析、敏感行为监控等能力,帮助伙伴在应用开发过程中更全面地保护应用的安全性。无论是开发者还是企业,无论应用规模如何,华为云CodeArts AppSec都能提供全面的安全支持,创造更加安全可靠的移动应用生态! |
全部评论
暂无评论
有话要说