0x01 工具介绍
随着移动互联网的高速发展, 各公司对保护用户的个人隐私安 全意识也在愈发重视. 但是在实际业务场景中受限于代码开发 质量或因产品设计不谨慎等原因, APP 难免会引入一些违规收集 的合规问题, 因此各公司也在加大人力进行合规风险检测, 不过 随着业务不断发展、功能的频繁迭代更新, 导致人工检测成本 突增并且很多功能无法检测覆盖, 基于以上背景, 我们开发了 AppScan 这款隐私合规检测工具, 它是一款基于动态分析, 可以 精准定位 APP 的违规风险点的自动化隐私检测工具, 能够大大 提高了合规检测的效率, 帮助使用者便捷、高效、全面的完成 合规检测, 保障业务合规运行。
AppScan作为一款免费工具,可以帮助大家便捷、高效、全面的完成合规检测,但是由于AppScan还是一个刚孵化的产品,在自动化等方面还没有很完善,我们希望可以吸取大家在使用过程中发现的问题以及优化的建议,帮助AppScan一起成长。
下载地址在末尾
0x02 功能简介
全面性: 从信息收集、权限申请及数据传输等多个维度,实现对APP个人信息合规的全面检测。
规范性: 全面覆盖《App违法违规收集使用个人信息行为认定方法》、国家标准GB/T35273《信息安全技术 个人信息安全规范》、《中华人民共和国网络安全法》等主流安全检测标准。
高效性: 可帮助APP开发公司及开发者快速对APP进行日常合规检测,深度挖掘隐私合规风险点、快速处理大批量App,替代人工翻查代码,降低时间与人力成本,显著提升检测效率。
易用性: 无需环境搭配、开箱即用。
系统展示
架构图
连接展示
网络行为
结果展示
0x03更新说明
一、新增资产黑名单:支持正则表达式过滤端口扫描-防火墙识别插件通知功能:现在可以通过群机器人发送消息通知(消息中心-消息推送配置)二、优化空间引擎:支持搜索提示和收藏语法功能任务日志:支持一键展开和折叠功能资产导出和导入:现在支持百万级数据导出三、修复web 资产扫描任务筛选无效的 bugxapp 指纹识别功能不可用(需要重新执行一次xapp安装)并发导致节点不可用的问题工具自动安装部分场景未生效
0x04 使用介绍
检测平台
启动检测平台
选择被检测的APP
进行操作检测和打标操作
结果展示
历史列表
0x05
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...