【技术实现步骤摘要】
本专利技术涉及隐私合规检测领域,尤其涉及一种通用型隐私合规的检测方法以及检测系统。
技术介绍
1、在应用程序的开发过程中,对于隐私合规有着严格的要求,在未经用户同意的情况下,应用程序不得收集用户的个人信息,例如通讯地址、通讯录、相册内容、相机、录音机、粘贴板等相关信息。
2、目前在开发过程中常用的隐私合规检查方法,通常是人工检查代码,查看代码中是否存在包含收集用户隐私信息的函数,并进一步判断这些函数在执行时是否有用户确认逻辑等等。而在实际开发过程中,还会集成多个第三方插件或sdk。对于第三方插件或sdk,很难通过人工检查代码的方式,确定是否存在非法获取用户隐私信息的行为。
3、当有新增的隐私合规检测项时,每次需要人工针对新增隐私合规检测项对应重新植入数据检测敏感函数的调用方分析隐私合规问题。检测效率十分低,检测方式繁琐,同时,采用植入数据的形式对代码的入侵性较强,易影响现有业务。
4、现有的人工检查代码方式,查看代码中是否存在包含收集用户隐私信息的函数,并进一步判断这些函数在执行时是否有用户确认逻辑等...
【技术保护点】
1.一种通用型隐私合规的检测方法,其特征在于:所述检测方法包括如下操作步骤:
2.如权利要求1所述的通用型隐私合规的检测方法,其特征在于:所述步骤三中通用型检测方案是全类型的Android检测应用检测。
3.如权利要求1所述的通用型隐私合规的检测方法,其特征在于:所述步骤三中特定型检测方案为特定平台应用检测。
4.如权利要求1所述的通用型隐私合规的检测方法,其特征在于:所述步骤三中对隐私是否合规进行检测的具体操作步骤为:
5.如权利要求1所述的通用型隐私合规的检测方法,其特征在于:所述步骤四中可视化报告内包括历史数据对比
...【技术特征摘要】
1.一种通用型隐私合规的检测方法,其特征在于:所述检测方法包括如下操作步骤:
2.如权利要求1所述的通用型隐私合规的检测方法,其特征在于:所述步骤三中通用型检测方案是全类型的android检测应用检测。
3.如权利要求1所述的通用型隐私合规的检测方法,其特征在于:所述步骤三中特定型检测方案为特定平台应用检测。
4.如权利要求1所述的通用型隐私合规的检测方法,其特征在于:所述步骤三中对隐私是否合规进行检测的具体操作步骤为:
5.如权利要求1所述的通用型隐私合规的检测方法,其特征在于:所述步骤四中可视化报告内包括历史数据对比和趋势分析。
6.如权利要求1-5任意一项所述的通用型隐私合规的检测方法得到通用型隐私合规的检测系统,其特征在于:所述检测系统包括监测处理单元(1)、敏感信息采集单元(2)、权限获取单元(3)、敏感信息上报单元(4)和自启动和关联启动单元(5),所述监测...
【专利技术属性】
技术研发人员:徐庆功,
申请(专利权)人:北京比特易湃信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。