友盟+参与制定的《App使用软件开发工具包(SDK)安全指引》正式发布
最新资讯 • 行业活动行业标准
10959
2020-12-2
摘要:
作为全国信息安全标准化技术委员会大数据安全标准特别工作组成员,友盟+在指引中输出了合规经验,参与行业标准编制工作。结合当前移动互联网技术及应用现状,给出了App提供者、SDK提供者针对SDK安全问题的实践指引。

近日,全国信息安全标准化技术委员会正式发布了由友盟+参与制订的国内首个SDK安全技术指引——《App使用软件开发工具包(SDK)安全指引》。


指引针对当前第三方SDK使用过程中存在的第三方SDK自身安全漏洞、恶意第三方SDK、第三方SDK违法违规收集App用户的个人信息等问题,结合当前移动互联网技术及应用现状,给出了App提供者、第三方SDK提供者针对第三方SDK安全问题的实践指引,旨在减少因第三方SDK造成的App安全与个人信息安全问题。作为全国信息安全标准化技术委员会大数据安全标准特别工作组成员,友盟+在指引中输出了合规经验,参与行业标准编制工作。结合当前移动互联网技术及应用现状,给出了App提供者、SDK提供者针对SDK安全问题的实践指引。


在数据智能领域深耕十年的友盟+,自创立起,就深知数据安全的重要性。在数据安全合规方面,友盟+积极拥抱监管的检验标准,获得非银行业的最高安全等级保护标准——公安部信息安全三级等保认证,以及ISO/IEC 27001:2013信息安全管理体系认证和ISO/IEC 27018:2019公有云个人信息保护管理体系认证,成为国内大数据行业首个通过ISO/IEC 27018:2019公有云个人信息保护管理体系认证的公司,也是为数不多的同时取得ISO国际隐私合规双认证的大数据公司。


同时,友盟+也深知SDK对于移动应用生态发展有着重要的作用,积极与政府、协会共同制定透明、合规的数据技术服务标准。通过不断研发、创新SDK的数据服务类型,帮助企业及App开发者大幅度提升开发效率,降低开发成本;也不断通过提高SDK的易用性和灵活性,为App提供更流畅、便捷的用户体验。


《实践指南》全文请点击链接查看


友盟+,国内领先的第三方全域数据智能服务商。以“数据智能,驱动业务增长”为使命,基于卓越的技术与算法能力,结合实时更新的全域数据资源,覆盖191个行业分类、输出300+应用或行业的分析指标,通过AI赋能的一站式互联网数据产品与服务体系,帮助企业实现深度用户洞察、实时业务决策和持续业务增长。


截至2020年6月已累计为200万移动应用和890万家网站提供十年的专业数据服务。典型客户包括:中国移动、CCTV、人民日报客户端、今日头条、飞常准、喜马拉雅、唱吧、美拍、斗鱼、智慧树等。