-
风险验证
对安全检测工具发现的各类中高级别风险隐患进行人工验证。检测报告:输出各类详细检测报告,各测评项目的结果中包含代码级的修复示例或解决方案,有效辅助企业开发者针对风险漏洞进行代码的自查和修复。
-
权限检测
基于市场的第三方 SDK 隐私检测能力和特征库,以及权限到 API 的映射关系数据库,检测 App 申请及使用的敏感权限和集成 SDK 情况。通过对产品多个不同版本之间的对比分析,帮助产品快速定位隐私合规问题起始版本和原因,更快解决隐私合规问题。
-
场景检测
提供对 APP 的隐私政策的合规性检测能力,以及在不同运行环境下敏感行为的发现、代码定位和敏感权限的申请告知场景、使用场景的检测能力,是判断 APP 隐私合规的重要依据。通过云端手机模拟 APP 的真实使用环境,发现敏感权限下个人信息的行为溯源和个人信息的传输所存在哪些隐私风险问题。
-
隐私风险项检测
对 App 违法违规行为进行全自动检测,包含频繁申请权限、个人信息安全传输等行为。经过对输出结果的处理可以对应到具体法规。
-
隐私专项检测
以国家颁布并执行的法律法规为检测标准,基于隐私政策文本自动化分析技术,对 App 个人信息收集使用行为进行逐条对应分析,发现问题并针对检测结果给出合规性建议。
-
系统数据管理
涵盖敏感词汇、Android白名单、第三方SDK库、检测规则等维度管理,按照指定内容,可快速查询、追踪各类数据历史记录。
-
漏洞统计分析
针对测试漏洞进行分析统计,呈现各类安全趋势状况,提供详细检测报告,帮助您及时定位问题。
-
第三方SDK检测
支持第三方SDK库管理,对库数据进行安全问题、权限使用情况、集成内容进行检测。
-
自身代码安全
以自动化的方式实现对App/SDK/小程序等移动终端程序包的安全检测,为您输出程序自身安全各类问题。
