近日，由TC260（全国信息安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会，深圳海云安网络安全技术有限公司（以下简称“海云安”）等多家相关企事业单位共同参与编制的GB/T 43435-2023《信息安全技术 移动互联网应用程序（App）软件开发工具包（SDK）安全要求》国家标准正式发布并将于2024年06月01日正式实施。

标准的主要目的是为了确保移动互联网应用程序（App）软件开发工具包（SDK）在设计、开发、发布、运营和终止运营等阶段，以及处理个人信息的活动中遵循相关的安全要求。该标准旨在为SDK的开发和运营提供指导，并为SDK安全测试评估提供参考。

近年来，软件开发工具包（SDK）被广泛应用于各类移动互联网应用程序（App）的开发中，为提升App兼容性和灵活性、节约开发成本带来了便利，但由SDK带来的安全风险也引起多方关注。

为了应对SDK给APP带来的移动应用安全风险问题，海云安推出“移动应用安全检测系统(MARS)”该系统能够自动化检测APP的违法违规行为、敏感权限、个人信息安全和SDK安全。它通过整合动态模糊测试技术和运行时行为监测技术，利用行为分析引擎和流量分析引擎来识别APP和第三方SDK获取敏感数据的行为，实现对APP违法违规、个人信息安全和SDK安全的检测分析。MARS能够快速识别APP潜在的安全风险和隐藏的违法违规行为，提供细粒度的深度分析与识别能力，满足对主流APP和内嵌SDK的持续识别和运行时数据识别与提取的需求。通过全自动化的方式，MARS能够确保APP的安全性，保护用户的个人信息。

海云安深耕移动应用安全领域多年，不仅仅是积极参与标准的编制工作，还在行业经验的积累上不断深耕。海云安始终坚信，只有通过标准的制定和推广，才能够为移动应用安全领域带来更大的进步和发展。因此，海云安时刻保持与标准技术内容和参编各方的紧密联系，不断进行深入探讨，提出更加实质性的意见和建议。

海云安

深圳海云安网络安全技术有限公司成立于2015年，是深圳国资参股投资的专注于应用安全领域的创新型国家高新技术企业。公司以“安全每一行代码”为己任，致力于“可信应用，主动防御”系列应用安全产品研发推广，长期为金融、政府、企事业单位提供安全开发、APP安全、数据安全等全面解决方案。