隐私合规漏洞了解

admin 2024年11月6日14:01:59评论7 views字数 788阅读2分37秒阅读模式

GRADUATION

点击蓝字 关注我们

隐私合规漏洞了解

简述:

隐私合规漏洞,最近也是有很多企业SRC在进行相关收录,各位同学可以去进行相关的挖掘,难度相对web版块难度小很多。

隐私合规漏洞了解

工信部政策:

A、https://www.gov.cn/zhengce/zhengceku/2020-08/02/content_5531975.htmB、https://www.cac.gov.cn/2021-03/22/c_1617990997054277.htmC、https://www.cac.gov.cn/2019-12/27/c_1578986455686625.htmD、https://www.cac.gov.cn/2021-08/20/c_1631050028355286.htm

一般企业SRC都是根据以上四个政策内容进行审核的

隐私合规漏洞了解

工具推荐:

AppScan:

https://github.com/TongchengOpenSource/AppScan

camille:

https://github.com/zhengjim/camille

工具使用方式可看相关配置文档,不难。

学习资料:

https://www.bilibili.com/video/BV1PT411M7jg?spm_id_from=333.788.videopod.sections&vd_source=f6109b466debd46efb96a1e3f1b11199

来自:漏洞银行的技术分享——app隐私合规版块

实例:

漏洞描述:

XX APP存在隐私合规漏洞,隐私政策未明确说明:个人信息的保存期限以及个人信息数据存储地域。

违反政策:

隐私合规漏洞了解
隐私合规漏洞了解

APP隐私政策(部分内容):

隐私合规漏洞了解

审核:

隐私合规漏洞了解

小总结:

隐私合规漏洞,可以接触一下,难度不大,

一定要去了解尽可能的熟悉这几个相关的法律法规政策内容。

隐私合规漏洞了解
隐私合规漏洞了解

编辑|青春计协

审核|青春计协

原文始发于微信公众号(青春计协):隐私合规漏洞了解

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日14:01:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   隐私合规漏洞了解https://cn-sec.com/archives/3363226.html

发表评论

匿名网友 填写信息