中国建设银行网站个人客户官网,桥东区住房和建设局网站,青岛建设大学招聘信息网站,天空人体网站怎么做近几年新型信息基础设施建设和移动互联网技术的不断发展#xff0c;移动APP数量也呈现爆发式增长#xff0c;进而APP自身的“脆弱性”也日益彰显#xff0c;这对移动用户的个人信息及财产安全带来巨大威胁和挑战。在此背景下#xff0c;国家出台了多部法律法规#xff0c;…近几年新型信息基础设施建设和移动互联网技术的不断发展移动APP数量也呈现爆发式增长进而APP自身的“脆弱性”也日益彰显这对移动用户的个人信息及财产安全带来巨大威胁和挑战。在此背景下国家出台了多部法律法规例如《数据安全法》、《个人信息保护法》、《网络安全法》等来保障用户的个人权益而且在今年1月11日的全国工业和信息化工作会议上提及2023年的工作重点为完善电信业务市场发展政策强化APP全流程、全链条治理加强个人信息保护、用户权益保护。进一步增强网络和数据安全保障能力加快安全产业创新发展。
所以保护APP的安全性刻不容缓通过对APP安全评估降低和规避风险保障应用正常上线进而保障用户的信息安全。那么本期就来具体了解一下什么是APP安全评估以及意义和方法有哪些
一、什么是APP安全评估
APP安全评估则是一个具有高度针对性的技术评估服务它的重点在于通过对网络通讯、服务器端、客户端、数据和业务逻辑等多个层面进行细致的梳理、测试和分析发现APP业务方面面临的违规问题及安全漏洞。
检测对象
APP安全评估服务主要面向主流手机操作系统包括但不限于AndroidIOSWindows PhoneSymbianJava等上开发的移动应用。评估范围覆盖手机端应用程序及文件服务器端承载环境及处理逻辑及手机端与服务端的网络通讯分析应用存在的漏洞风险共采集应用安全风险重点关注业务安全。
二、APP安全评估的重要性
APP作为个人信息处理的重要载体已成为监管重点如不履行隐私合规义务将会面临行政处罚与民事责任的双重后果。APP运营者需要主动合规、实质合规以满足日益严格的监管要求。
相较于被动合规主动合规能减少合规成本。APP运营者如果没有做好事前合规可能会因隐私合规问题被监管通报、平台下架此时的合规成本包括APP下架损失、罚款、用户流失和商誉受损等如遇到权益保护意识较强的用户则还会产生民事诉讼相关费用。而主动合规则在规避风险的同时也能控制合规成本避免因未能主动合规产生的损失。
三、APP安全评估的方法
APP安全评估从客户端程序业务交互和承载环境三个方面开展。
客户端程序主要关注移动应用安装程序防反编译/汇编能力及恶意篡改等方面通过人工结合自动化工具的方式进行评估
承载环境主要包括移动应用服务端操作系统数据库中间件及服务端应用代码。通过漏洞扫描配置检查和源代码审计测试方法进行全面评估
业务交互方面采用天磊卫士“基于交互的威胁分析模型”对业务进行交互层面的数据流梳理分析数据流经各个节点存在的受攻击面最终导出详细的评估用例并完成评估。 “基于交互的威胁分析模型”是通过将业务功能分解到HTTP的数据交互层面一对request和response成为一次交互从数据来源数据载入数据传输数据处理数据返回及数据的存储和使用角度详细分析数据在每一个节点存在的受攻击面最终导出针对性的测试用例的过程。
