GRADUATION
点击蓝字 关注我们
简述:
隐私合规漏洞,最近也是有很多企业SRC在进行相关收录,各位同学可以去进行相关的挖掘,难度相对web版块难度小很多。
工信部政策:
A、https://www.gov.cn/zhengce/zhengceku/2020-08/02/content_5531975.htm
B、https://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm
C、https://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm
D、https://www.cac.gov.cn/2021-08/20/c_1631050028355286.htm
一般企业SRC都是根据以上四个政策内容进行审核的
工具推荐:
AppScan:
https://github.com/TongchengOpenSource/AppScan
camille:
https://github.com/zhengjim/camille
工具使用方式可看相关配置文档,不难。
学习资料:
https://www.bilibili.com/video/BV1PT411M7jg?spm_id_from=333.788.videopod.sections&vd_source=f6109b466debd46efb96a1e3f1b11199
来自:漏洞银行的技术分享——app隐私合规版块
实例:
漏洞描述:
XX APP存在隐私合规漏洞,隐私政策未明确说明:个人信息的保存期限以及个人信息数据存储地域。
违反政策:
APP隐私政策(部分内容):
审核:
小总结:
隐私合规漏洞,可以接触一下,难度不大,
一定要去了解尽可能的熟悉这几个相关的法律法规政策内容。
编辑|青春计协
审核|青春计协
原文始发于微信公众号(青春计协):隐私合规漏洞了解
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论