華為云發(fā)布CodeArts AppSec移動(dòng)應(yīng)用安全服務(wù)，守護(hù)移動(dòng)應(yīng)用開發(fā)安全質(zhì)量

2023年9月19日，華為云正式發(fā)布CodeArts AppSec移動(dòng)應(yīng)用安全服務(wù)，這是一款針對移動(dòng)應(yīng)用APP安全與合規(guī)問題提供的全方位檢測服務(wù)，支持安卓APK、鴻蒙HAP兩種應(yīng)用類型，并提供詳實(shí)的檢測報(bào)告與修復(fù)指導(dǎo)，協(xié)助用戶快速發(fā)現(xiàn)APP中存在的風(fēng)險(xiǎn)，指導(dǎo)用戶高效的完成問題整改。

隨著移動(dòng)應(yīng)用的快速發(fā)展，安全與合規(guī)問題變得越來越突出。對于隱私合規(guī)問題，國家四部委政策規(guī)章持續(xù)出臺(tái)，監(jiān)管力度不斷加大，處置通報(bào)常規(guī)化。對于安全問題，應(yīng)用組件安全、網(wǎng)絡(luò)安全類問題日益突出，嚴(yán)重影響到用戶個(gè)人數(shù)據(jù)、財(cái)產(chǎn)安全。

為了應(yīng)對移動(dòng)應(yīng)用面臨的這些風(fēng)險(xiǎn)，華為云移動(dòng)應(yīng)用安全服務(wù)CodeArts AppSec提供全面的解決方案。

特性1：深度解讀規(guī)范發(fā)文

緊貼監(jiān)管要求，檢測隱私合規(guī)風(fēng)險(xiǎn)

企業(yè)應(yīng)用在自測、下架通報(bào)整改中往往存在以下痛點(diǎn)：

移動(dòng)應(yīng)用下架的通知報(bào)告無明確問題點(diǎn)，整改困難，需反復(fù)檢測修復(fù)；

手工測試效率低，應(yīng)用發(fā)生改變后需要重新測試；

法規(guī)解讀需要專業(yè)解讀，法務(wù)人員對開發(fā)不熟悉，開發(fā)人員對法律條款理解不準(zhǔn)確，兩者結(jié)合成本高；

應(yīng)用引入第三方SDK，SDK內(nèi)權(quán)限控制難以識(shí)別。

為此，華為云提供全面深度貼合國家監(jiān)管標(biāo)準(zhǔn)的自動(dòng)化掃描能力，隱私合規(guī)檢測特性基于“四部”（網(wǎng)信辦、工信部、公安部、市場監(jiān)管局）聯(lián)合制定的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》、以及工信部發(fā)布的《APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》等多項(xiàng)國家政策文件，經(jīng)華為充分驗(yàn)證的優(yōu)秀實(shí)踐，已在終端、汽車、開源社區(qū)成熟應(yīng)用，支撐內(nèi)部上千余款A(yù)PP隱私合規(guī)測試。

服務(wù)采用動(dòng)態(tài)與靜態(tài)相結(jié)合的方式，并應(yīng)用機(jī)器學(xué)習(xí)、NLP自然語言處理、OCR圖像識(shí)別等技術(shù)，實(shí)現(xiàn)對應(yīng)用違規(guī)行為的全面分析和精準(zhǔn)監(jiān)控，精確識(shí)別風(fēng)險(xiǎn)。服務(wù)提供全面的修復(fù)建議，基于專業(yè)的隱私合規(guī)法務(wù)團(tuán)隊(duì)和安全團(tuán)隊(duì)為業(yè)務(wù)保駕護(hù)航，幫助客戶達(dá)成監(jiān)管要求，降低違規(guī)風(fēng)險(xiǎn)。

特性2：提供領(lǐng)先的鴻蒙應(yīng)用檢測能力

作為鴻蒙生態(tài)的主力參與者，華為全面擁抱鴻蒙，相繼推出了基于鴻蒙的手機(jī)、車機(jī)、平板、手表等移動(dòng)設(shè)備。華為云CodeArts AppSec針對HarmonyOS和OpenHarmony全系列產(chǎn)品提供應(yīng)用的安全與合規(guī)檢測能力。

基于獨(dú)創(chuàng)的abc字節(jié)碼文件靜態(tài)分析引擎，結(jié)合業(yè)務(wù)優(yōu)秀實(shí)踐，提供Ability安全、公共事件安全、應(yīng)用簽名證書安全、配置安全等風(fēng)險(xiǎn)檢測能力。

服務(wù)聯(lián)合DevEco IDE，推出了IDE側(cè)掃描插件，支持開發(fā)者在應(yīng)用開發(fā)過程中快速、全面地檢測鴻蒙應(yīng)用中的漏洞和潛在風(fēng)險(xiǎn)，確保在開發(fā)階段就消減響應(yīng)的安全風(fēng)險(xiǎn)。

未來，華為云CodeArts AppSec還將根據(jù)鴻蒙生態(tài)伙伴的需求，提供維度更廣泛的鴻蒙應(yīng)用及設(shè)備安全測試解決方案。如網(wǎng)絡(luò)行為分析、敏感行為監(jiān)控等能力，幫助伙伴在應(yīng)用開發(fā)過程中更全面地保護(hù)應(yīng)用的安全性。無論是開發(fā)者還是企業(yè)，無論應(yīng)用規(guī)模如何，華為云CodeArts AppSec都能提供全面的安全支持，創(chuàng)造更加安全可靠的移動(dòng)應(yīng)用生態(tài)！