華為云發(fā)布CodeArts AppSec移動應(yīng)用安全服務(wù)，守護移動應(yīng)用開發(fā)安全質(zhì)量

2023年9月19日，華為云正式發(fā)布CodeArts AppSec移動應(yīng)用安全服務(wù)，這是一款針對移動應(yīng)用APP安全與合規(guī)問題提供的全方位檢測服務(wù)，支持安卓APK、鴻蒙HAP兩種應(yīng)用類型，并提供詳實的檢測報告與修復(fù)指導(dǎo)，協(xié)助用戶快速發(fā)現(xiàn)APP中存在的風(fēng)險，指導(dǎo)用戶高效的完成問題整改。

隨著移動應(yīng)用的快速發(fā)展，安全與合規(guī)問題變得越來越突出。對于隱私合規(guī)問題，國家四部委政策規(guī)章持續(xù)出臺，監(jiān)管力度不斷加大，處置通報常規(guī)化。對于安全問題，應(yīng)用組件安全、網(wǎng)絡(luò)安全類問題日益突出，嚴重影響到用戶個人數(shù)據(jù)、財產(chǎn)安全。

為了應(yīng)對移動應(yīng)用面臨的這些風(fēng)險，華為云移動應(yīng)用安全服務(wù)CodeArts AppSec提供全面的解決方案。

特性1：深度解讀規(guī)范發(fā)文

緊貼監(jiān)管要求，檢測隱私合規(guī)風(fēng)險

企業(yè)應(yīng)用在自測、下架通報整改中往往存在以下痛點：

移動應(yīng)用下架的通知報告無明確問題點，整改困難，需反復(fù)檢測修復(fù)；

手工測試效率低，應(yīng)用發(fā)生改變后需要重新測試；

法規(guī)解讀需要專業(yè)解讀，法務(wù)人員對開發(fā)不熟悉，開發(fā)人員對法律條款理解不準確，兩者結(jié)合成本高；

應(yīng)用引入第三方SDK，SDK內(nèi)權(quán)限控制難以識別。

為此，華為云提供全面深度貼合國家監(jiān)管標準的自動化掃描能力，隱私合規(guī)檢測特性基于“四部”（網(wǎng)信辦、工信部、公安部、市場監(jiān)管局）聯(lián)合制定的《App違法違規(guī)收集使用個人信息行為認定方法》、以及工信部發(fā)布的《APP侵害用戶權(quán)益專項整治行動的通知》等多項國家政策文件，經(jīng)華為充分驗證的優(yōu)秀實踐，已在終端、汽車、開源社區(qū)成熟應(yīng)用，支撐內(nèi)部上千余款A(yù)PP隱私合規(guī)測試。

服務(wù)采用動態(tài)與靜態(tài)相結(jié)合的方式，并應(yīng)用機器學(xué)習(xí)、NLP自然語言處理、OCR圖像識別等技術(shù)，實現(xiàn)對應(yīng)用違規(guī)行為的全面分析和精準監(jiān)控，精確識別風(fēng)險。服務(wù)提供全面的修復(fù)建議，基于專業(yè)的隱私合規(guī)法務(wù)團隊和安全團隊為業(yè)務(wù)保駕護航，幫助客戶達成監(jiān)管要求，降低違規(guī)風(fēng)險。

特性2：提供領(lǐng)先的鴻蒙應(yīng)用檢測能力

作為鴻蒙生態(tài)的主力參與者，華為全面擁抱鴻蒙，相繼推出了基于鴻蒙的手機、車機、平板、手表等移動設(shè)備。華為云CodeArts AppSec針對HarmonyOS和OpenHarmony全系列產(chǎn)品提供應(yīng)用的安全與合規(guī)檢測能力。

基于獨創(chuàng)的abc字節(jié)碼文件靜態(tài)分析引擎，結(jié)合業(yè)務(wù)優(yōu)秀實踐，提供Ability安全、公共事件安全、應(yīng)用簽名證書安全、配置安全等風(fēng)險檢測能力。

服務(wù)聯(lián)合DevEco IDE，推出了IDE側(cè)掃描插件，支持開發(fā)者在應(yīng)用開發(fā)過程中快速、全面地檢測鴻蒙應(yīng)用中的漏洞和潛在風(fēng)險，確保在開發(fā)階段就消減響應(yīng)的安全風(fēng)險。

未來，華為云CodeArts AppSec還將根據(jù)鴻蒙生態(tài)伙伴的需求，提供維度更廣泛的鴻蒙應(yīng)用及設(shè)備安全測試解決方案。如網(wǎng)絡(luò)行為分析、敏感行為監(jiān)控等能力，幫助伙伴在應(yīng)用開發(fā)過程中更全面地保護應(yīng)用的安全性。無論是開發(fā)者還是企業(yè)，無論應(yīng)用規(guī)模如何，華為云CodeArts AppSec都能提供全面的安全支持，創(chuàng)造更加安全可靠的移動應(yīng)用生態(tài)！