近日，全國信息安全標準化技術委員發布《網絡安全標準實踐指南—移動互聯網應用程序（App）使用軟件開發工具包（SDK）安全指引》(簡稱“指引”)，《指引》給出了SDK常見安全風險，針對當前App使用SDK過程中存在的SDK自身安全漏洞、SDK惡意行為、SDK違法違規收集App用戶個人信息等問題，結合當前移動互聯網技術及應用現狀，給出了針對SDK安全問題的實踐指引，幫助開發者減少因SDK造成的App安全與個人信息保護問題。

作為行業領先的移動應用安全服務商，通付盾一直非常關注移動互聯網程序安全，尤其SDK的引入安全，并為App提供者、SDK提供者提供完善解決方案。對于SDK的安全保障，通付盾安全專家從個人信息安全保護角度出發，從SDK加固、合規檢測等多個保護角度給出安全能力支持，旨在減少因第三方SDK造成的App安全與個人信息安全問題。

通付盾SDK加固  

主要應用于SDK保護、JAVA應用保護、APK核心算法保護等，能夠為金融行業、軟件企業、政府機構、垂直領域等客戶全面提升應用的交付產出安全。

通付盾SDK加固的核心主要包括：Java字節碼保護、代碼混淆、控制流保護等。SDK保護系統不僅支持用戶選擇關鍵函數進行保護，同時對用戶而言采用零門檻零負擔的使用方式，不改變用戶現有開發流程，只需提供SDK包即可完成加密。

隱私合規檢測  

針對SDK收集使用個人信息方面存在的安全問題，通付盾App工具箱與通付盾SaaS服務平臺針對App權限合規進行檢測，對App中用戶權限申請及調用、權限調用事件、違規權限調用、敏感數據處理、第三方SDK、應用安全風險及漏洞、應用違規文本內容等，利用抓包數據、符號執行進行檢測。檢測完成后出具報告，用戶可詳細了解App狀況，并可根據報告中的安全建議進行安全修復。

通付盾App工具箱以及通付盾SaaS服務平臺是集App隱私合規檢查、應用安全檢查、應用安全防護為一體的移動安全產品。旨在幫助用戶快速、準確地檢測App中存在的安全隱患，及時進行整改，保證App隱私安全和確保App應用服務監管合規。

為了幫助企業有效降低信息化構建成本和生產運營成本，改善企業工作效率，提升企業管理水平，通付盾建立了完備的SaaS服務體系，一個云端賬號即實現對用戶身份、App使用、用戶信用、流量訪問、業務安全等多層次安全問題的解決。

通付盾SaaS會員使用流程

作為國內移動安全行業領導廠商，通付盾參與了諸多互聯網安全，尤其是移動互聯網安全的標準制定，如：《移動智能終端密碼應用技術框架》、《移動互聯基本要求指南》、《政務應用App安全要求和檢測方法》、《移動互聯應用程序(App)個人信息安全測評規范》等，為行業輸出合規經驗，結合當前移動互聯網技術及應用現狀，為App用戶、App開發者及SDK開發者提供了針對移動安全問題的實踐指引。

在移動安全領域深耕十年的通付盾，深知SDK對于移動應用生態發展有著重要的作用，積極與政府、協會共同制定透明、合規的數據技術服務標準，并通過不斷進行技術研發、創新，幫助企業及App開發者在第三方引入、開發測試、渠道分發、應用運行等環節進行安全控制，未來我們還將與眾多合作伙伴攜手，互相賦能，為客戶帶來更好的移動安全解決方案。