合规利器 - AppScan正式开源

admin 2024年2月17日20:08:26评论37 views字数 850阅读2分50秒阅读模式

项目背景

随着移动互联网的发展,保护用户个人隐私安全变得越来越重要。但是,APP由于代码开发质量或产品设计问题等原因,难免会引入一些合规问题。因此,各公司正在加大人力进行合规风险检测,但随着业务的不断发展和功能的更新,这也导致人工检测成本突增,并且许多功能无法被覆盖检测。为此我们研发AppScan这款隐私合规检测工具,辅助检测人员完成日常的检测工作。

AppScan简介

合规利器 - AppScan正式开源

AppScan基于动态行为分析,实时抓取APP使用过程中采集的信息,并在平台中通过关注列表和网络行为查看抓取的堆栈信息和数据包,从而精准定位 APP 的违规风险点,大大提高了合规检测的效率,帮助使用者便捷、高效、全面的完成合规检测。

功能展示

打标列表

在检测过程中,根据测试用例对APP进行合规评估,自行选择通过、不通过或待检测。

合规利器 - AppScan正式开源

关注列表

查看APP在检测过程中信息收集的行为,可根据提供的堆栈信息定位问题点。

合规利器 - AppScan正式开源

网络行为

通过抓包的形式,查看APP在检测过程中数据传输的行为。

合规利器 - AppScan正式开源

AppScan·2023

项目现状

2023年4月,AppScan以闭源免费使用的方式提供给业内其他用户使用,截至目前用户数量 300+,多是企业内部负责合规检测的工作人员, 同时也获得了用户的好评,并且通过吸取用户有效反馈,对AppScan持续进行迭代优化。

AppScan·2023

总结

目前AppScan的下一个版本也在筹备中,会针对用户提出的热点问题,比如支持模拟器/检测脚本自定义等需求进行开发和上线,在未来,AppScan也会紧贴社区需求,听取用户意见, 持续打造一个真正好用的检测工具

AppScan已于今日开源,产研团队会尽快打通反馈和代码提交渠道,让社区用户可以参与到AppScan的发展中,也希望大家可以踊跃提交反馈意见或代码,让我们一起让AppScan变得更好。

AppScan·2023

项目地址

https://github.com/tongcheng-security-team/AppScan

原文始发于微信公众号(浪飒sec):合规利器 - AppScan正式开源

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月17日20:08:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   合规利器 - AppScan正式开源https://cn-sec.com/archives/2132242.html

发表评论

匿名网友 填写信息