腾讯云T-Sec 应用合规平台
首页
需求挑战一:政策解读难,人工检测成本高
· APP不断的更新迭代,其安全状态也在持续变化· · 监管政策越来越严,合规条例将越来越多
· 每个阶段都需要持续检测与监督
需求挑战二:个人信息违规行为检测存在技术瓶颈
只关注基础功能实现,对于法务层面合规律法要求没有概念。
应用获取隐私权限的行为存在多样性
单一检测人员无法全面检测,容易出现遗漏的情况。
检测时间过长拖延应用上线时间
面对多样性和复杂性需要大量的人力、物力以及时间投入,导致应用不能及时更新上线。
传统扫描方式存在误报以及漏报
隐私合规行为检测模式与漏洞测试方式不同,如继续采用漏洞测试方法测试,导致行为检测不全,甚至大量的误报以及漏报。
需求挑战三:应用自身安全问题不容忽视应用除了隐私合规方面的问题外,自身存在的安全问题仍然突出,需要予以高度重视。
应用合规平台介绍简介:应用合规平台(Application compliance platform,ACP)是一款提供小程序、移动 App 应用隐私合规检测的产品,基于相关法律法规、国家标准、行业标准等,对小程序、移动 App 应用进行静态、动态的技术检测,结合腾讯内部隐私合规专家团队专业意见,帮助企业识别应用的数据隐私合规问题,助力企业安全合规。
对APP及小程序违法收集用户隐私的行为进行合规检测。
权限合规检测
对APP及小程序的敏感权限使用情况进行检测,判断其是否合规。
第三方SDK合规检测
对第三方SDK的行为、权限、通信等内容进行合规检测。
应用合规平台产品架构
应用隐私合规检测流程 
应用隐私合规检测类别关联监管通报热点,输出应用合规检测点信息。
应用隐私合规检测核心技术虚拟化沙箱系统及DPI深度报文检测。
DPI深度报文检测技术
应用隐私合规检测核心技术SDK及隐私合规底层检测技术
应用合规平台操作页面(提交应用)
应用合规平台操作页面(检测列表)
移动应用隐私合规检测报告 - 总览
移动应用隐私合规检测报告 - 细节
涵盖全面的监管条例 覆盖18项隐私合规监管要求全国人大常委会《中华人民共和国网络安全法》
全国人大常委会《个人信息保护法》
全国信息安全标准化技术委员会《GBIT 35273-2020-信息安全技术 个人信息安全规范》
全国信息安全标准化技术委员会《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范(征求意见稿)》
全国信息安全标准化技术委员会《移动互联网应用程序(App)收集使用个人信息自评估指南》
全国信息安全标准化技术委员会《网络安全标准实践指南一移动互联网应用程序(App)个人信息保护常见问题及处置指南》
全国信息安全标准化技术委员会《移动互联网应用程序(APP)系统权限申请使用指南》
App专项治理工作组《App违法违规收集使用个人信息自评估指南》
APP专项治理工作组《App申请安卓系统权限机制分析与建议》
四部委《App违法违规收集使用个人信息行为认定方法》
四部委《常见类型移动互联网应用程序必要个人信息范围规定》
工业和信息化部《关于开展APP侵害用户权益专项整治工作的通知(工信部信管函(2019〕337号)》
工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函(2020〕164号)》
国家互联网信息办公室《个人信息出境安全评估办法(征求意见稿)》
国家互联网信息办公室《儿童个人信息网络保护规定》
电信终端产业协会-工信部团体标《移动智能终端与应用软件用户个人信息保护实施指南》
电信终端产业协会-工信部团体标《APP收集使用个人信息最小必要评估规范》
电信终端产业协会-工信部团体标《APP用户权益保护测评规范》。
合规能力覆盖 - 自动化版本APP覆盖5类28场景,小程序覆盖5类44场景
产品及服务价值
产品技术优势通过行为函数调用栈分析,可实现代码级定位。
云手机增强了应用合规隐私合规检测系统的全面性和精准性。
20年服务于10亿级用户、海量业务安全运营经验腾讯安全依托于腾讯公司20年为互联网10亿级用户、自身海量业务安全运营经验,能更好理解并满足客户需要为企业提供安全实践。
腾讯安全云,业界领先的应用检测服务
腾讯安全专家服务体系:20年实战经验为你所用
腾讯安全7大实验室,国际上屡获殊荣
成功案例
产品推荐
