建议手工优先,工具只是自动化处理,并且建议工具跑完后再手工复核一遍
转载请注明来源,谢谢
| 类型 | 名称 | 简介 | 服务提供商 | 工具下载链接 | 使用模式 | 适用对象 |
| 开源检测工具 | Camille | 现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。 | Github | https://github.com/zhengjim/camille | 本地检测 | 安卓,IOS |
| bombus | 近年来,随着监管政策不断细化与收紧,企业安全合规日趋重要。而合规工作的落地,存在大量检查、审计类重复活动,而且随着企业人员和适用政策的叠加,人工成本也会逐渐上升。因此,为解决此类问题,我们设计并实施了安全合规审计系统,将控制落实、合规检查及跟踪汇报等合规审计类流程固化到线上系统,实际使用中起到良好效果。 初始检查策略依据为SOX法案有关要求,适用于在美国上市的公司。企业可根据自身需要配置检查策 | Github | https://github.com/momosecurity/bombus | 本地检测 | 安卓 | |
| Appscan | 随着移动互联网的高速发展, 各公司对保护用户的个人隐私安 全意识也在愈发重视. 但是在实际业务场景中受限于代码开发 质量或因产品设计不谨慎等原因, APP 难免会引入一些违规收集 的合规问题, 因此各公司也在加大人力进行合规风险检测, 不过 随着业务不断发展、功能的频繁迭代更新, 导致人工检测成本 突增并且很多功能无法检测覆盖, 基于以上背景, 我们开发了 AppScan 这款隐私合规检测工具, 它是一款基于动态分析, 可以 精准定位 APP 的违规风险点的自动化隐私检测工具, 能够大大 提高了合规检测的效率, 帮助使用者便捷、高效、全面的完成 合规检测, 保障业务合规运行. | Github | https://github.com/TongchengOpenSource/AppScan/tree/2.1.5 | 本地检测 | 安卓 | |
| 开放检测平台 | ||||||
| 安全隐私检测服务 | 通过静态,动态沙箱检测技术,对APP进行全方位的检测分析,基于大数据和AI进行结果汇总,快速准确的输出隐私检测报告。 | oppo | https://open.oppomobile.com/new/introduction?page_name=opdp | 远程检测 | 安卓 |
