《App使用SDK安全指引》发布，通付盾SDK保护解决方案新升级

近日，全国信息安全标准化技术委员发布《网络安全标准实践指南—移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引》(简称“指引”)，《指引》给出了SDK常见安全风险，针对当前App使用SDK过程中存在的SDK自身安全漏洞、SDK恶意行为、SDK违法违规收集App用户个人信息等问题，结合当前移动互联网技术及应用现状，给出了针对SDK安全问题的实践指引，帮助开发者减少因SDK造成的App安全与个人信息保护问题。

作为行业领先的移动应用安全服务商，通付盾一直非常关注移动互联网程序安全，尤其SDK的引入安全，并为App提供者、SDK提供者提供完善解决方案。对于SDK的安全保障，通付盾安全专家从个人信息安全保护角度出发，从SDK加固、合规检测等多个保护角度给出安全能力支持，旨在减少因第三方SDK造成的App安全与个人信息安全问题。

通付盾SDK加固  

主要应用于SDK保护、JAVA应用保护、APK核心算法保护等，能够为金融行业、软件企业、政府机构、垂直领域等客户全面提升应用的交付产出安全。

通付盾SDK加固的核心主要包括：Java字节码保护、代码混淆、控制流保护等。SDK保护系统不仅支持用户选择关键函数进行保护，同时对用户而言采用零门槛零负担的使用方式，不改变用户现有开发流程，只需提供SDK包即可完成加密。

隐私合规检测  

针对SDK收集使用个人信息方面存在的安全问题，通付盾App工具箱与通付盾SaaS服务平台针对App权限合规进行检测，对App中用户权限申请及调用、权限调用事件、违规权限调用、敏感数据处理、第三方SDK、应用安全风险及漏洞、应用违规文本内容等，利用抓包数据、符号执行进行检测。检测完成后出具报告，用户可详细了解App状况，并可根据报告中的安全建议进行安全修复。

通付盾App工具箱以及通付盾SaaS服务平台是集App隐私合规检查、应用安全检查、应用安全防护为一体的移动安全产品。旨在帮助用户快速、准确地检测App中存在的安全隐患，及时进行整改，保证App隐私安全和确保App应用服务监管合规。

为了帮助企业有效降低信息化构建成本和生产运营成本，改善企业工作效率，提升企业管理水平，通付盾建立了完备的SaaS服务体系，一个云端账号即实现对用户身份、App使用、用户信用、流量访问、业务安全等多层次安全问题的解决。

通付盾SaaS会员使用流程

作为国内移动安全行业领导厂商，通付盾参与了诸多互联网安全，尤其是移动互联网安全的标准制定，如：《移动智能终端密码应用技术框架》、《移动互联基本要求指南》、《政务应用App安全要求和检测方法》、《移动互联应用程序(App)个人信息安全测评规范》等，为行业输出合规经验，结合当前移动互联网技术及应用现状，为App用户、App开发者及SDK开发者提供了针对移动安全问题的实践指引。

在移动安全领域深耕十年的通付盾，深知SDK对于移动应用生态发展有着重要的作用，积极与政府、协会共同制定透明、合规的数据技术服务标准，并通过不断进行技术研发、创新，帮助企业及App开发者在第三方引入、开发测试、渠道分发、应用运行等环节进行安全控制，未来我们还将与众多合作伙伴携手，互相赋能，为客户带来更好的移动安全解决方案。