APP敏感行为自动化合规检测方法和计算机程序产品技术

本发明专利技术公开了APP敏感行为自动化合规检测方法和计算机程序产品，该方法为：自动模拟用户操作运行APP，在此过程中：记录操作日志，获取隐私政策内容和所采集的个人信息，抓取各个请求信息并在其请求头中设置对应的trace id；判断每个合规规则对应的检测对象是否符合该合规规则，符合则其检测结果记为通过，否则记为不通过；强制性合规规则全为通过则总结果为通过，否则为不通过；根据规则评分标准计算APP隐私合规检测的总分值；根据每个请求的trace id构建其个人信息采集链路；输出该APP的各个合规规则检测结果、总结果、总分值和个人信息采集链路。该方法能够APP隐私合规检测结果，还能够得出APP隐私合规程度且便于工作人员事后对个人信息采集过程进行追溯核查。

【技术实现步骤摘要】

本专利技术涉及移动应用程序隐私合规检测，尤其涉及一种模拟用户操作进行app敏感行为自动化合规检测方法和计算机程序产品。

技术介绍

1、随着互联网技术的快速发展，许多互联网公司研发推出了许多能够为人们日常生活提供便利的app（应用程序）。app在使用过程中或多或少会涉及用户隐私，例如读取智能移动终端的存储信息、相册信息、通讯录信息、地理位置信息等等。如果这些信息被软件商非法获取利用，可能会给用户造成严重损失。因此，国家网信部门规定app需要经过隐私合规检测方可上线使用。

2、现有的隐私合规检测大多数是采用人工+自动化两者结合的方式来进行检测，具体地：（1）采用人工操作对隐私政策进行审查：由审查人员人工操作app程序,点击查看隐私政策声明内容,审查人员根据自身经验对app的隐私政策声明内容进行评分,判断app的隐私政策声明是否合规；（2）采用自动化方式对个人信息采集进行审查：使用静态代码分析的方法,自动扫描app的源码,识别其调用的系统api接口清单,检测系统接口的调用是否合规；根据企业提报的其收集的用户数据类型、范围、频率和方式,自动分析其是否合本文档来自技高网...

【技术保护点】

1.一种模拟用户操作进行APP敏感行为自动化合规检测方法，包括由沙箱执行的以下步骤：

2.如权利要求1所述的模拟用户操作进行APP敏感行为自动化合规检测方法，其特征是，步骤S36具体地：根据各个合规规则的检测对象和检测结果、隐私合规检测的总结果和总分值以及个人信息采集链路，生成本次检测的APP的隐私合规检测报告，输出给用户。

3.如权利要求2所述的模拟用户操作进行APP敏感行为自动化合规检测方法，其特征是，包括步骤S37、对检测结果为不通过的每个合规规则，生成对应的合规整改建议，汇总各个合规规则的合规整改建议生成总合规整改建议，输出给用户。p>

4.如权利...

【技术特征摘要】

1.一种模拟用户操作进行app敏感行为自动化合规检测方法，包括由沙箱执行的以下步骤：

2.如权利要求1所述的模拟用户操作进行app敏感行为自动化合规检测方法，其特征是，步骤s36具体地：根据各个合规规则的检测对象和检测结果、隐私合规检测的总结果和总分值以及个人信息采集链路，生成本次检测的app的隐私合规检测报告，输出给用户。

3.如权利要求2所述的模拟用户操作进行app敏感行为自动化合规检测方法，其特征是，包括步骤s37、对检测结果为不通过的每个合规规则，生成对应的合规整改建议，汇总各个合规规则的合规整改建议生成总合规整改建议，输出给用户。

4.如权利要求3所述的模拟用户操作进行app敏感行为自动化合规检测方法，其特征是，步骤s37生成对应的合规整改建议，具体地：

5.如权利要求4所述的模拟用户操作进行app敏感行为自动化合...

【专利技术属性】
技术研发人员：高伟，王全胜，张晓光，蔡聪，
申请(专利权)人：广州信安数据有限公司，
类型：发明
国别省市：