如今,我们的一天可能这样度过
清晨
打开手机外卖APP一键下单早餐,扫二维码骑共享单车去上班;
工作时
打开在线办公APP进行远程交流;
晚上
在电商APP上购置生活所需、通过刷新闻客户端获取最新资讯……
但是,当APP日渐融入日常生活,人们在享受快捷便利的同时,也可能面临一些安全风险。
近年来,APP强制授权、收集个人信息不规范等现象引发关注,多部门重拳出击开展治理。
今年7月
中央网信办、工信部、公安部、市场监管总局等4部门联合启动2020年APP违法违规收集使用个人信息治理工作,提出将在去年基础上,进一步加大整治力度,强化责任追究。
而对于中小微企业来说,如果不能有效地规避合规风险和安全漏洞,勤勤恳恳开发的APP就会面临被下架和黑客攻击的危险。
作为中国互联网电子签名行业领跑者,e签宝拥有业内领先的安全能力和隐私保护能力,也深知“帮助客户的成功,是我们最大的成功。”
近日,e签宝正式宣布向开发者提供专业的APP隐私合规检测工具和安全漏洞检测工具。
一直以来,e签宝在为用户提供具有法律效力的电子合同全生命周期服务外,还提供多种增值服务。
此次发布,e签宝的用户可以经过以下途径,在时效内进行免费体验。
体验步骤:
(1)登录e签宝官网
网址:www.esign.cn
(2)点击【产品】——【开放平台】
(3)点击【开发者工具】,选择您想体验的安全检测服务
(4)点击【开始体验】
隐私合规检测工具
通过静态分析,可以检测出APP获取隐私的权限、API函数调用等,帮助中小企业规避合规风险。
检测范围包括获取imei信息、获取mac、获取android id、获取短信信息、获取联系人信息、获取通讯信息等侵犯用户隐私的行为。
以某互联网电子商务A公司为例:
A公司采购了e签宝电子签名服务,在和e签宝交流时沟通了自家APP最新的隐私问题,很担心该APP会被有关部门下架处理;
在使用了e签宝提供的APP隐私合规检测工具后,A公司及时整改了自家APP权限、代码问题、隐私声明等,使该APP尽快做到了合规化。
安全漏洞检测工具
通过静态分析来检测APP配置文件的安全风险、不安全的API函数调用等。
以某互联网科技B公司客户为例:
B公司此前申请APP相关安全凭证时,发现每次检测需要花费数万元,因开销压力较大,迟迟没有进行检测;
通过使用e签宝提供的APP安全漏洞检测工具,B公司发现了不安全API调用问题、组件导出问题、APK未做加壳处理等常见的安全问题;
随后,B公司对自家的APP发现的安全问题进行了有效整改。
e签宝首席安全官李程表示:
“通过有关部门的公开数据,可以看到无论是2020年同比2019年,还是2019年同比2018年,越来越多的APP开发者和运营者开始重视隐私合规问题,但是业内仍然面临着检测标准不统一、成本整体较高、检测维度不全面等问题,这也是e签宝想要开放安全检测工具的初衷。
他同时建议,避免个人信息泄露,用户也需要逐步提高自身安全意识,比如尽量选择正规的渠道下载APP,重视手机隐私权限管理、及时关闭不必要的APP权限等。”
一直以来,e签宝安全团队在基础设施可信计算、网络安全架构、应用安全防护等多个方面持续发力,致力于打造出“安全可靠”的电子签名平台。
截至2020年6月底,e签宝已经服务超过502万家企业用户,个人用户突破2.7亿,累计签章量超121亿次,日均签署量超2000万次,在行业内遥遥领先。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
关键词: 测试工具
营业执照公示信息