安全标识申请 注册 开发者登录 应用商店登录 监管部门登录

应用商店用户面临问题

CNAAC安全服务

1  安全服务产品标准化,以api接口形式提供,技术成熟质量过硬,配合接入文档及演示demo 可迅速接入

能够妥善解决应用商店检测问题,确保应用安全上架

难点一

第三方检测机构提供的检测能力单一,对于应用的风险种类及行为判别准确性无法保证,其报告在面对开发者时很难形成有效的整改建议,可能会影响整改思路。

寻求第三方技术支持

为确保应用安全上架,商店方面需具备应用安全检测和实名认证能力

难点二

第三方检测机构普遍不存在交叉验证机制,对应用的漏报/误报率无法保证,可能会影响应用上架的效率

难点三

检测能力不包含实名认证,应用商店需寻找实名认证服务提供商,如此会导致开发流程延长,环节增多,效率和成本均收到影响

提供可靠的移动应用检测能力

提高应用上架效率,保障应用安全发布

提供有效的风险问题整改建议

帮助开发者快速定位问题,提高整改效率

提供灵活的应用通报预警能力

占先机,发生重大通报问题提前预警

安全服务目标

2  由多方国内外一流移动应用检测引擎交叉验证,报告客观且准确率极高,基本杜绝漏报误报可能

3  实名认证而非实名数据比对,每一次检测任务均有专人跟进,确保实名结果真实可靠

4  个人隐私信息安全审核,严格按照上级指示对隐私协议逐条人工确认,确保每个通过检测的应用均无隐私问题

5  提供专家级内容安全审核服务,帮助应用商店和各分发平台发现含有违法违规内容的应用,保障应用商店权益

6  检测报告详实丰富,能够有效的指导开发者发现问题、整改问题、规避问题,解决应用商店与开发者之间的隐      

7  提供通报预警服务,在应用商店被通报前提前通知整改,合理规避运营风险

病毒检测

系统权限

检测

漏洞/组件

问题检测

内容检测

个人隐私

安全检测

实名认证

难点一

自行研发应用检测能力成本较高,对app分析需要长期的技术积累和大量的人员储备,并且仍需购买实名信息库,时间成本和研发成本对比收益均不理想

自行研发安全能力

难点三

自研检测技术其能力无法保证,没有多方检测技术交叉验证,仍然存在漏报、误报、风险结果不准确等问题

难点二

自行研发应用监测能力存在项目风险,可能由于人员、设备、时间、内部等因素导致项目终端,付出得不偿失

性矛盾,确保应用安全上架