- 综合排序
- 最热优先
- 最新优先
- 来自专栏游戏安全攻防
浅谈APP的隐私合规检测
》 《常见类型移动互联网应用程序必要个人信息范围规定》的通知,在APP合规上都需严格按照国家工业和信息化部164号文件自查自纠,及时整改APP违规问题。 所有提交上架市场或各平台的APP,都需要经过隐私合规性检测,只有通过该检测(自身检测和平台检测)且没有其他违反审核规则内容前提下,APP才可以正常上线,如果APP隐私合规检测未通过,APP将会被驳回不允许上架 合规检测 在APP合规检测方面,存在比较突出的问题主要有5个,下面就针对5个突出问题做个稍微解析。 检测方法方式 1、检测是否存在隐私政策 2、停留在隐私政策弹窗界面,模拟用户同意隐私政策前阶段,自动化遍历检测APP是否收集IMEI、MAC等个人信息 3、识别并点击隐私政策后,自动化遍历检测APP前台运行 检测方法方式 1、检测APP是否存在隐私政策 2、启动APP,自动化遍历系统拒绝所有申请系统权限弹窗,检测APP是否会出现退出和检测APP重复弹出申请系统权限。
5.3K22编辑于 2023-02-28 - 来自专栏游戏安全攻防
APP安全合规
具体执行APP合规检测和产出报告的是和网安合作的公安部三所下面的一个实验室,简称叫公计检,全称是:公安部计算机信息系统安全产品质量监督检验中心。 对APP的安全合规检测主要还是通过采购第三方的APP漏洞扫描工具(目前第三方漏洞扫描产品有:爱加密、梆梆、网易、几维、360等)APP扫描,然后出详细报告,在通过扫描得出的报告进行做对应的应对方案。 安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? APP如何做好基础防护? 为了让我们开发的APP能过安全合规检测,我们需要重点关注如下五点,让我们的APP更加安全。 ?
2.9K21发布于 2021-06-10 APP上架合规检测办理全指南
APP上架合规检测办理全指南——从法规到落地,一次掌握全流程与关键点开篇引入网信办、工信部、国家计算机病毒应急处理中心等部门持续发布APP违规通报,覆盖Android、iOS、鸿蒙、小程序等平台,违规类型集中在隐私政策不完整 本文是一份简单易懂的全流程指南,读者照做即可完成合规检测并顺利上架。 检测核心内容检测围绕五大必过细节展开,形成可执行的检查清单:隐私政策完整性:明示收集规则、位置显著、避免默认同意。权限申请合规性:无强制、频繁、过度索权,声明与功能匹配。 Rightly(Rightly应用合规)作为腾讯端服务(TDS)产品联盟重要成员,支持Android、iOS、鸿蒙、小程序全生态检测,结合知识库与漏洞案例构建合规知识图谱。 结尾收束合规是APP上架的基础门槛,仅靠自查难防隐蔽风险。建议直接委托具备技术深度与场景经验的第三方检测,借助Rightly等成熟方案做到一次通过、顺利上架,把精力留给产品价值创造。
20610编辑于 2026-04-22- 来自专栏逆向与安全
移动APP隐私合规检测解决方案初探
图1-1 各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。 1.2、应用场景 企业: 针对企业开发的移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考,为企业APP运营者自查自纠提供指引,移动应用个人信息安全提供多方位全面体检,APP是否合规等问题的深度检测 ,及时发现应用存在的潜在风险与不合规之处,帮助企业对APP隐私、过度收集、滥用等行为进行检测,高效、低成本地做APP合规自查形成专业并易理解的检测报告,为移动应用运营者提供专业的合规、安全提供整改依据。 第二:及时发现个人手机上APP获取信息合规问题及准确定位,提前发现应用中个人信息的安全、合规风险,并准确定位问题出现的源头,对获取隐私的应用提出预警提示。 APP会逃过检测,很难发现它的恶意行为。
3.5K61发布于 2021-04-29 - 来自专栏燧机科技-视频AI智能分析
生产作业流程合规检测
生产作业流程合规检测算法通过引入yolov8视觉数据智能分析技术,生产作业流程合规检测算法对生产操作流程进行实时监测和合规性检测,通过与预设标准进行比对,系统能够检测出不合规的操作或异常情况,并及时发出警报提示相关人员采取措施 生产作业流程合规检测算法中用到的现代目标检测器大部分都会在正负样本分配策略上面做文章,典型的如 YOLOX 的 simOTA、TOOD 的TaskAlignedAssigner 和 RTMDet 的 DynamicSoftLabelAssigner 而生产作业流程合规检测算法中Loss 计算包括 2 个分支: 分类和回归分支,没有了之前的 objectness 分支。 生产作业流程合规检测算法之所以选择YOLOv8是因为YOLOv8 的推理过程和 YOLOv5 几乎一样,唯一差别在于前面需要对 Distribution Focal Loss 中的积分表示 bbox 形式进行解码 如生产作业流程合规检测算法训练过程中涉及到如下:(1) bbox 积分形式转换为 4d bbox 格式对 Head 输出的 bbox 分支进行转换,利用 Softmax 和 Conv 计算将积分形式转换为
84420编辑于 2023-09-09 - 来自专栏燧机科技-视频AI智能分析
工厂生产作业流程合规检测
工厂生产作业流程合规检测系统通过yolov7网络模型算法,工厂生产作业流程合规检测对作业人员的操作行为进行全面监测,通过图像识别算法和数据分析,对人员的操作动作、工具使用、安全防护等方面进行检测和评估, 能够实时监测工人的操作行为,及时发现并纠正不合规的操作,以确保工厂生产作业的合规性。 工厂生产作业流程合规检测人体行为识别是计算机视觉研究的一个热点,人体行为识别的目标是从一个未知的视频或者是图像序列中自动分析其中正在进行的行为。 工厂生产作业流程合规检测之所以选择YOLOv7是因为YOLOv7 的发展方向与当前主流的实时目标检测器不同,研究团队希望它能够同时支持移动 GPU 和从边缘到云端的 GPU 设备。 最后,工厂生产作业流程合规检测添加 g 组特征图来执行 merge cardinality。除了保持原有的 ELAN 设计架构,E-ELAN 还可以引导不同组的计算块学习更多样化的特征。
52910编辑于 2023-09-13 - 来自专栏用九智汇分享
App隐私合规评估实务和要点
本文将深入探讨App隐私合规评估的要点和难点,提供详细的信息,并提供一套轻量级和自动化的App隐私合规治理方案,降低App业务被通报和下架等合规风险,以保障企业App业务正常运营。 App隐私合规评估要点 随着移动互联网的高速发展及监管部门针对App隐私合规监管趋严,各公司对保护用户的个人隐私安全意识也在愈发重视。 但是在实际业务场景中受限于代码开发质量或因产品设计不谨慎等原因,App难免会引入一些违规收集的合规问题,各公司也在加大人力进行合规风险检测,但随着业务不断发展、功能的频繁迭代更新,导致纯人工检测成本突增并且很多功能无法检测覆盖 App隐私合规评估主要依据的法律法规、标准指南和规范要求包括: 最终梳理完成的App隐私合规评估内容主要包括: 完成App隐私合规评估Chelist梳理后,需要综合利用人工自查、 App隐私合规评估服务为开发者提供了详细的检测报告和专业的合规整改建议,帮助开发者快速识别应用程序存在的问题,并提供解决方案。这可以帮助开发者节省开发成本和时间,提高开发效率。 2.
1.6K20编辑于 2023-11-01 - 来自专栏顶象技术业务安全专栏
APP加固:助力移动应用安全合规
近日,工业和信息化部发布了2023年第2批侵害用户权益行为的App(SDK)名单,55款App因涉及强制、频繁、过度索取权限等问题而被通报。这一举措进一步凸显了合规对于APP发展的重要性。 合规已经成为APP发展过程中的关键因素。对于APP开发者来说,合规意味着要加强对用户数据的保护,采取适当的安全措施和技术手段,确保用户隐私的安全性。 图片为了进一步提升App合规性,增强App安全性,58同城App部署顶象App加固。 顶象App加固能够针对已有应用进行安全性检测,发现应用存在的风险漏洞并针对性进行修复整改,对敏感数据、代码混淆、代码完整性、内存数据等进行保护,从源头上避免系统漏洞对于应用本身造成的安全影响,防范数据信息泄露 58同城坚决守护用户信息安全,通过治理机制流程优化、身份分类管控机制、加强风险预警检测、提升算法识别能力、用户封禁资源处罚、高危易骗用户警示等风控工作,在管控、预警等环节出力,并取得了不错的成效。
1.8K20编辑于 2023-07-17 - 来自专栏ECS服务器
APP因合规问题无法上架
APP因合规问题无法上架 请认真的阅读以下步骤来检测自己的APP!有效的解决上架问题 APP不是由HbuilderX3.6.1+云打包生产的请抓紧时间升级到HbuilderX3.6.1+版本。 如果反馈说有违规获取敏感信息行为,请查看Android平台各功能模块隐私合规协议 各功能模块隐私协议。如果你集成了相关模块就一定要写入到app的隐私协议中。 并配置uni-app的隐私协议弹窗。不要自行通过原生能力实现隐私弹窗,否则无法正常限制SDK内部获取用户信息逻辑。导致合规检测不合规! 请更新SDK或找uni原生插件更新相关SDK合规操作。 都符合请重新提交平台检测。 官方模块中集成的SDK,参考Android平台各功能模块隐私合规协议 补充好相应的隐私政策。
4.6K20编辑于 2023-04-18 - 来自专栏FreeBuf
App安全合规的思考之权限问题
0 前言 App系统权限与个人信息紧紧关联,如存储权限-相册/文件、位置权限-地理位置等等,所以做好权限申请的把控也是App安全合规治理中十分重要的部分。 如用户拒绝或撤回授予某服务类型非必要系统权限,App不应强制退出或关闭,且不影响与此权限无关的业务功能使用。 这个不给权限不让用的问题可以说是今年监管检查的重点了,在做合规测试时应该重点检查。 如用户明确拒绝App业务功能所需权限,App不应频繁申请系 统权限干扰用户正常使用,除非由用户主动触发功能,且没有该权限 参与此业务功能无法实现。 权限申请获得授权后,App应仅访问满足业务功能需要的最少个人信息。 权限申请后自动采集个人信息的频率应在实现App业务功能 所必需的最低合理频率范围内。 所以还是要建议建立起第三方SDK的审查工作,包括对第三方SDK隐私政策和合规要求的仔细查看,对Demo的检测等等。
2.4K30发布于 2021-07-02 - 来自专栏Android源码框架分析
APP隐私合规审查现状与应对措施
APP隐私合规监察的重点场景 据信息通信研究院统计,截至2021.12.10,工信部共检测共244万款App,累计对5000+发出整改通知,通报2000+整改不利的APP,并下架600+ 拒不整改的APP 一些应用市场为了保证自己市场的APP的质量,也会自定定义一套审查规则,所以就会导致这么一种乱象:A市场审查通过的APP,在B市场仍然有隐私合规问题,工信部审查合规的APP,无法通过部分应用市场的的审核标准 APP隐私合规上的审查方式 目前,隐私合规基本是人工+自动化工具配合来共同完成,100%自动化审核还是比较困难,合规检测一般由专门的机构提供服务。 这里检测分两种,一种是工信部、通管局发起的合规检测,另一种是开发者自己主动检测,工信部一般会雇佣第三方机构,对批量APP进行合规检查,根据结果出具整改通知,并后续审查,其审查流程一般是: image.png 相对而言另一种就是开发或者法务主动检测,很多平台提供隐私合规检测服务,当然,并不是完全免费的,可以参考某个平台的报价:一次4000,可以看到价格并不低,主动检测的目的就是自查,将风险提前暴露。
4.3K21编辑于 2023-01-30 APP上架前隐私合规检测核心项与解决方案解析
APP上架前隐私合规检测核心项与解决方案解析Rightly(又称Rightly应用合规)是腾讯端服务(TencentDevice-orientedService,简称TDS)产品联盟的重要成员,专注隐私合规检测与治理 该方案是一个面向移动端的全流程合规检测解决方案,覆盖应用合规、数据安全、个人信息保护与隐私等领域,旨在帮助APP运营商高效应对合规挑战、降低风险,支撑高效过审。 方案围绕移动端APP的合规需求,构建了从预检测到深度扫描再到整改建议输出的完整流程节点:预检测阶段在APP研发早期介入,依据现行法律法规与主流应用商店审核规范,对权限申请清单、数据采集逻辑、隐私政策文本进行初步比对 对于APP运营商而言,在数据合规要求日益细化与审核标准趋严的环境下,依托这样一套可持续运行的合规检测与治理体系,不仅能降低违规风险,还能提升业务上线与迭代的可预期性。 建议研发与合规团队访问https://rightly.tds.qq.com/了解方案详情,结合实际业务场景开展试点检测,以数据驱动的合规能力为APP的高效过审与稳健运营提供稳固支撑。
16310编辑于 2026-04-15- 来自专栏测试一般不一般
安卓APP合规测试方法“火”了
前天群里有人抛出app合规怎么测试,领导就抛出xx你去测试下app合规,然后这下群里就开始讨论,没有测试规范,没有测试标准怎么测试,有人讨论主动测试,寻找知识解决问题,走上加薪升职星光大道,有人说活多不加薪 但关注的是app合规要怎么测? APP合规测试方法 app合规测试有感 细节一:xpose的安装是有32位和64位的,这个安装主要取决于你测试的app是32位还是64位,还是都兼容。 这些就是app合规测试标准。 另外除了sherlock隐私检测软件,再分享一个新的个人信息安全合规软件, 有单独做了log输出处理,信息加载出来不会那么杂,直接显示调用相关权限; 看个人选择你可以选择sherlock 或者个人信息安全合规都可以
93920编辑于 2022-08-31 - 来自专栏FreeBuf
APP隐私合规介绍和实施方案
近期咨询app隐私合规的人有点多,正好借这个机会把相关内容整理一下供大家学习参考。 一、背景 目前,大量的移动app在使用过程中,涉及个人隐私信息和敏感信息。 26%的App没有隐私条款或未在隐私条款中明确收集个人信息的目的、方式、范围; 31%的App在申请打开收集个人信息相关权限时,未明确告知用户; 20%的App收集与业务功能无关的个人信息,如金融借贷App 好消息的是,APP专项治理工作组发布了《App违法违规收集使用个人信息行为认定方法》,细化了判定app违法违规使用个人信息的方法。后面将以此作为判定,法律法规约束处罚。 5)未经同意向他人提供个人信息 6)未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息 三、APP隐私合规怎么做 使用《App违法违规收集使用个人信息自评估指南》开展自评估。 四、总结 1、关注app专项治理工作组的动态,掌握最新工作要求指示。 2、对现有的app都要开展自评估,以免因违规被处罚。 3、针对违法违规收集个人信息的app,app投诉渠道。
4.5K41发布于 2020-05-14 - 来自专栏燧机科技-视频AI智能分析
工装穿戴检测系统 着装合规检测识别系统
工装穿戴检测系统是根据规模性工作服图片数据信息识别学习训练,完成图片视频实时分析,着装合规检测识别系统根据人工智能算法精确分析合理的着装、工作服装色调识别;即时向上级领导以及服务平台推送违反规定时长、地址 工作服装可穿戴检测系统自动分析和识别视频图像信息内容,不用人工控制;识别监管区工作人员工作服装,真真正正完成预警信息、正常的检测、规范化管理;降低乱报和泄露;视频录像,便捷后管理方法查看。 现阶段,优化算法已经快速更改人民的生活习惯性,工作服装识别优化算法还在静电场、施工工地、金融机构系统等安全性场地应用推广,现阶段北京、上海、深圳等一线城市已普及化,但天津、西安、大连、苏州等二线城市已经检测应用环节
1.4K20编辑于 2022-09-18 基于提示工程的合规检测技术解析
概述某营销合规技术机构通过在某中心生成式AI服务上实施提示工程技术,实现了对复杂网页内容的合规违规检测。 该解决方案能够处理包含多产品元素的网页,通过上下文感知分析提取结构化数据,并集成到规则引擎中进行自动化合规检查。 使用事件总线、消息队列、无服务器函数、对象存储和NoSQL数据库构建可扩展处理流程提示管理:支持提示词的版本控制、测试和部署任务编排:通过消息队列高效管理工作流处理流程上游ETL流程处理数百万网页页面检索触发合规检查事件数据根据元数据存储到对象存储事件总线将对象存储事件路由到消息队列无服务器函数消费队列消息并进行 AI分析使用NoSQL数据库存储客户定义的产品模式提取数据以结构化JSON格式存储事件总线将提取数据转发给下游处理应用合规检查和业务规则成本优化采用双重优化策略:变更数据捕获:通过元数据哈希避免重复处理相同页面人工评估任务工作量减少 AI技术将合规检查转化为竞争优势,使团队能够专注于创新和价值交付。
19210编辑于 2025-09-04- 来自专栏顶象技术业务安全专栏
顶象推出应用隐私合规检测服务
为帮助开发者更高效地进行App隐私合规检测,顶象推出应用隐私合规检测服务,快速发现App可能存在的各类隐私安全漏洞,并提供详细的检测报告,给出专业的合规整改建议。 隐私合规检测助力App合规为了帮助开发者更高效地进行App隐私合规检测,聚焦更多的精力构建功能齐全、用户体验良好的高质量App,顶象推出应用隐私合规检测服务。 该服务基于顶象内部积累多年的App隐私合规检测能力,帮助开发者发现App可能存在的各类隐私安全漏洞,提供详细的检测报告,并给出专业的合规整改建议。 上架前隐私检测。在各个移动应用市场在应用上架前,对App进行隐私检测,确保安全合规、发现存在的风险。应用合规检测。 基于多个监管文件,进行App日常合规检测、整改、二次检测和抽检等,防止对客户信息过度收集。顶象应用隐私合规检测服务提供个人信息保护现状,威胁定位分析和可视化结果报告。个人信息保护分析。
64810编辑于 2023-04-24 - 来自专栏燧机科技-视频AI智能分析
工厂人员作业流程合规实时检测系统
工厂人员作业流程合规实时检测系统通过python+yolov5网络模型深度分析技术,工厂人员作业流程合规实时检测算法融入具体的操作流程当中,算法可以实现对流水线上人员的每一个流程每个动作进行识别,将现场操作行为识别得出的结果与系统中约定的标准进行比对 图片目标检测架构分为两种,一种是two-stage,一种是one-stage,区别就在于 two-stage 有region proposal过程,类似于一种海选过程,网络会根据候选区域生成位置和类别, 图片YOLOv5是一种单阶段目标检测算法,该算法在YOLOv4的基础上添加了一些新的改进思路,使其速度与精度都得到了极大的性能提升。 主要的改进思路如下所示:输入端:在模型训练阶段,提出了一些改进思路,主要包括Mosaic数据增强、自适应锚框计算、自适应图片缩放;基准网络:融合其它检测算法中的一些新思路,主要包括:Focus结构与CSP 结构;Neck网络:目标检测网络在BackBone与最后的Head输出层之间往往会插入一些层,Yolov5中添加了FPN+PAN结构;Head输出层:输出层的锚框机制与YOLOv4相同,主要改进的是训练时的损失函数
72940编辑于 2023-03-27 - 来自专栏AI SPPECH
AI助力合规:GDPR与CCPA智能检测
AI在合规性检测中的技术原理 传统的合规性检测主要依赖人工审核和简单的规则引擎,这种方法在面对海量数据和复杂法规时,效率低下、准确性差、成本高昂。AI技术通过以下原理实现合规性检测的智能化: 1. 代码演示:基于NLP的隐私法规合规检测 下面提供一个基于自然语言处理的隐私法规合规检测示例代码,帮助法律与技术交叉领域的专业人士快速实现基本的合规性检测功能。 合规性检测也在持续演进。 实时合规监控与自动化响应 未来的AI合规性检测将更加注重实时性和自动化响应能力: 实时数据流分析:对实时数据流进行合规性检测,及时发现和处理潜在的合规风险。 跨模态合规检测:处理文本、图像、音频等多种类型的合规相关数据,提供全面的合规检测能力。 4.
69110编辑于 2025-11-13 - 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将合规责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。
2.2K40发布于 2018-06-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号