企业数据安全和个人信息安全防护如何落地？( 四 )_通付盾创始人、董事长兼CEO汪德嘉随着

目前，移动应用合规检查产品中的权限检测技术可以解决这类问题，权限检测技术专门针对APP/SDK使用全过程的权限进行检测，该技术基于以符号执行为核心的静态分析引擎和以运行态沙盒为核心的动态检测引擎，旨在快速、准确地检测APP/SDK中存在的敏感权限调用。

目前通付盾权限检测系统能够基于全局权限申请调用进行检测；基于应用启动权限申请进行检测；基于应用运行过程权限进行检测；基于应用静默运行权限进行监测，提供支持判定结果的检测依据，包括运行中截图及抓包数据文件等，全面掌握应用及第三方SDK权限调用情况，解决用户举证难题。

第三，软件安全开发。超过50%的安全漏洞由错误的编码产生，开发人员一般安全开发意识和安全开发技能不足，更加关注业务功能的实现，想要确保Web应用程序在交付之前和交付之后都是安全的，就需要利用Web应用安全测试技术识别程序中架构的薄弱点和漏洞。值得一提的是，近年来开发模式的演进带来Web应用安全测试新挑战。从过去的传统开发模式，到敏捷开发，再到DevOps，都涉及到设计、开发、测试和部署环节，每一个环节都面临安全问题；众多产品需要逐个排队进行安全检测，并由安全团队专门负责运行，复杂产品临近版本发布才出检测结果，一般没有足够时间去分析和修复发现的问题，综上种种，常规源代码审核工具成为效率瓶颈。