海云安圆满通过CCRC“移动互联网应用程序(App)个人信息安全测试”能力验证

发布者:haiyunan
发布于:2022-05-17 11:11

近日,深圳海云安网络安全技术有限公司(以下简称“海云安”)顺利高分通过CCRC/PT-2021-001“移动互联网应用程序(App)个人信息安全测评能力验证”,充分展示出海云安在移动app 安全检测、个人隐私合规等诸多方面的经验积累。

图片

中国网络安全审查技术与认证中心信息安全基准实验室作为中国合格评定国家认可委员会CNAS能力验证提供者(注册号:CNAS PT0057),具备依据ISO/IEC 17043组织和实施移动互联网应用程序(App)个人信息安全能力验证活动的能力。为满足检验检测机构、安全服务企业对能力验证活动的需求,实验室现发布“移动互联网应用程序(App)个人信息安全测试”(计划编号:CCRC/PT-2021-001)能力验证计划。


本次能力验证依据GB/T 35273-2020《信息安全技术 个人信息安全规范》,检测项目涉及个人信息的收集、个人信息的传输和个人信息主体的权利。通过本次能力验证测试的机构及相关企业,证明其具备有关检测能力水平,可作为承担检测、评估等技术服务的参考依据。

图片


移动应用安全检查工具  是深圳海云安网络安全技术有限公司基于对WEB安全领域和移动应用安全领域多年的专注研究和技术积累,面对新的移动应用网络威胁形势研发出来的产品。产品采用移动应用App动态模糊测试技术、运行时行为监测技术、移动应用App漏洞智能识别技术,实现对移动应用App的安全漏洞、运行行为、运行数据监测。


产品支持App安全漏洞、违法违规、个人信息安全、SDK安全、合规项目的自动化检测和定期监测,全自动化快速识别App潜在的安全风险、隐藏违法违规行为,包括个人信息窃取、个人信息出境、恶意扣费等行为等


可为企业、测评机构、公安和实验室等提供全面的App检测分析检测能力。产品提供支持服务器版本和便携版本,服务器版本应用于企业、测评机构、安全实验室等进行App安全测试、合规测评、App安全研究工作,便携版本用于现场监督检查、会议终端设备入会终端检查、企业内部日常设备巡检等工作。



海云安APP隐私合规检查工具   是深圳海云安网络安全技术有限公司基于对WEB安全领域和移动应用安全领域多年的专注研究和技术积累,面对新的移动应用网络威胁形势研发出来的产品。产品采用移动应用App动态模糊测试技术、运行时行为监测技术、移动应用App漏洞智能识别技术,实现对移动应用App的安全漏洞、运行行为、运行数据监测。


产品支持App安全漏洞、违法违规、个人信息安全、SDK安全、合规项目的自动化检测和定期监测,全自动化快速识别App潜在的安全风险、隐藏违法违规行为,包括个人信息窃取、个人信息出境、恶意扣费等行为等。可为企业、测评机构、公安和实验室等提供全面的App检测分析检测能力。产品提供支持服务器版本和便携版本,服务器版本应用于企业、测评机构、安全实验室等进行App安全测试、合规测评、App安全研究工作,便携版本用于现场监督检查、企业内部日常设备巡检等工作。


图片

                                                                                 检测方式

图片

检测内容

海云安基于信息安全领域和移动应用安全领域多年的专注研究和技术积累,在移动APP领域的技术研发基本达到了国内领先的水平,研发出国内首套移动应用安全风险评估系统,具有移动安全检测技术综合运用能力强、高度自动化测试技术、全面自动加固对抗脱壳技术、隐私合规深度检测技术等多项核心技术优势,此外,目前正在融合人工智能技术,针对App分析数据进行深层次的数据关联分析,增强敏感信息识别能力、加密算法破解能力和数据关联分析能力,全面增强测试深度和分析颗粒度。




声明:该文观点仅代表作者本人,转载请注明来自看雪