一、背景
隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，人們的生產(chǎn)生活也逐漸從 PC 電腦端轉(zhuǎn)移到手機(jī)等移動(dòng)端，各類移動(dòng) App 也如雨后春筍般產(chǎn)生。受限于代碼的開(kāi)發(fā)質(zhì)量等原因， App 中或多或少的會(huì)存在安全漏洞或因開(kāi)發(fā)設(shè)計(jì)不謹(jǐn)慎引入的違規(guī)收集個(gè)人信息等合規(guī)風(fēng)險(xiǎn)，帶著漏洞運(yùn)行的 App 將嚴(yán)重威脅著網(wǎng)絡(luò)及用戶安全，合規(guī)問(wèn)題則可能受到監(jiān)管通報(bào)甚至存在下架處罰風(fēng)險(xiǎn)。

因此，企業(yè)也在加大人力進(jìn)行漏洞及合規(guī)風(fēng)險(xiǎn)挖掘并推進(jìn)修復(fù)等相關(guān)工作，目前行業(yè)內(nèi)普遍采用人工審計(jì)加自動(dòng)化檢測(cè)工具去發(fā)現(xiàn)風(fēng)險(xiǎn)。不過(guò)隨著數(shù)量越來(lái)越龐大的漏洞，以及 App 隱私合規(guī)等問(wèn)題的出現(xiàn)，安全人員面臨的挑戰(zhàn)逐漸升級(jí)，故一個(gè)有效的漏洞及合規(guī)風(fēng)險(xiǎn)自動(dòng)化檢測(cè)工具將為安全人員的人工挖掘提供良好補(bǔ)充，也節(jié)省了大量時(shí)間和人力。

在字節(jié)跳動(dòng)，面對(duì)數(shù)量眾多的 App 產(chǎn)品需要在產(chǎn)品上線前發(fā)現(xiàn)隱私合規(guī)風(fēng)險(xiǎn)，挖掘出安全漏洞，保護(hù)用戶的數(shù)據(jù)與隱私安全。而無(wú)恒實(shí)驗(yàn)室對(duì)業(yè)內(nèi)自動(dòng)化 App 漏洞檢測(cè)工具進(jìn)行了充分調(diào)研，最終發(fā)現(xiàn)這些工具或因?yàn)槁﹫?bào)、誤報(bào)率太高導(dǎo)致需要消耗大量人力對(duì)掃描結(jié)果進(jìn)行確認(rèn)，或因?yàn)椴婚_(kāi)放源碼導(dǎo)致無(wú)法根據(jù)特定的掃描需求進(jìn)行定制化開(kāi)發(fā)。為了能更好的實(shí)現(xiàn)高質(zhì)量漏洞及隱私合規(guī)檢測(cè)，無(wú)恒實(shí)驗(yàn)室自主研發(fā)了 appshark 引擎，用于漏洞及隱私合規(guī)風(fēng)險(xiǎn)的自動(dòng)化檢測(cè)。無(wú)恒實(shí)驗(yàn)室選擇將這個(gè)引擎開(kāi)源，成為一個(gè)公共的工具，希望吸引更多業(yè)界專家參與打磨，為企業(yè)及白帽子做 App 風(fēng)險(xiǎn)檢測(cè)提供便利。

二、appshark能解決的問(wèn)題

appshark 除了實(shí)現(xiàn)行業(yè)普遍應(yīng)用的數(shù)據(jù)流分析，還將指針?lè)治雠c數(shù)據(jù)流分析融合，

總結(jié)

以上是生活随笔為你收集整理的字节跳动开源隐私合规检测工具appshark的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。