随着移动互联网的发展,保护用户个人隐私安全变得越来越重要。但是,APP由于代码开发质量或产品设计问题等原因,难免会引入一些合规问题。因此,各公司正在加大人力进行合规风险检测,但随着业务的不断发展和功能的更新,这也导致人工检测成本突增,并且许多功能无法被覆盖检测。为此我们研发AppScan这款隐私合规检测工具,辅助检测人员完成日常的检测工作。
AppScan简介
AppScan基于动态行为分析,实时抓取APP使用过程中采集的信息,并在平台中通过关注列表和网络行为查看抓取的堆栈信息和数据包,从而精准定位 APP 的违规风险点,大大提高了合规检测的效率,帮助使用者便捷、高效、全面的完成合规检测。
功能展示
打标列表
在检测过程中,根据测试用例对APP进行合规评估,自行选择通过、不通过或待检测。
关注列表
查看APP在检测过程中信息收集的行为,可根据提供的堆栈信息定位问题点。
网络行为
通过抓包的形式,查看APP在检测过程中数据传输的行为。
AppScan·2023
项目现状
2023年4月,AppScan以闭源免费使用的方式提供给业内其他用户使用,截至目前用户数量 300+,多是企业内部负责合规检测的工作人员, 同时也获得了用户的好评,并且通过吸取用户有效反馈,对AppScan持续进行迭代优化。
AppScan·2023
总结
目前AppScan的下一个版本也在筹备中,会针对用户提出的热点问题,比如支持模拟器/检测脚本自定义等需求进行开发和上线,在未来,AppScan也会紧贴社区需求,听取用户意见, 持续打造一个真正好用的检测工具。
AppScan已于今日开源,产研团队会尽快打通反馈和代码提交渠道,让社区用户可以参与到AppScan的发展中,也希望大家可以踊跃提交反馈意见或代码,让我们一起让AppScan变得更好。
AppScan·2023
项目地址
https://github.com/tongcheng-security-team/AppScan
原文始发于微信公众号(浪飒sec):合规利器 - AppScan正式开源
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论