app合规检测常见问题
app合规检测任务状态显示失败如何处理?
app合规检测任务状态显示失败的常见原因有:
应用文件解析异常:应用文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供正确的应用文件重新创建扫描任务即可。
应用文件上传中损坏:应用文件在传送过程中损坏,导致无法正确解析,重新创建扫描任务进行扫描即可。
其它原因导致任务失败:多次重复创建任务后扫描任务仍然失败,可联系
扫描的app检测隐私合规问题如何分析定位?
截图:在动态运行app过程中,对部分涉及界面的合规问题进行截图举证,在zui终扫描结果中提供截图展示,用户可根据截图进行告警分析。
调用栈:涉及收集个人数据类告警,包括第三方sdk收集,扫描结果中会提供代码调用栈信息,帮助应用开发人员快速查找问题点。
隐私申明片段:对于应用实际行为与隐私声明不一致的合规问题,扫描结果中会提取相应的隐私审批片段,能快速从应用隐私申明、第三方sdk隐私申明中定位问题点。
相应政策规范:该项告警违反的哪些规范条目,在扫描报告中详细列举,用户可以针对性的进行分析整改。
app合规检测任务扫描超1小时仍然未结束?
根据样本统计,单任务平均扫描耗时约1小时,扫描时长跟以下几个因素有关:
文件大小,文件越大扫描越耗时。
代码量,代码量越多扫描越耗时。
代码复杂程度,因为业务、代码实现的原因导致代码实现相对较复杂,调用链长,这些都会导致扫描耗时增加。
故部分应用扫描时长会高于平均耗时,如超过12小时仍未结束,可能是因为某些异常原因导致任务无法正常结束,我们会判定该类任务未超时,终止任务执行、设置任务状态为“超时”。
哪些场景下app合规检测结果可能会存在漏报?
加固加壳的应用,例如通过爱加密加固。
使用不支持无障碍服务ui框架开发的应用,例如游戏。
sdk版本低于18。
如何在app第三方安全检测检测过程中输入用户凭证登录应用?
应用在“分析中”状态,如果当前处于隐私合规检测阶段,可单击状态列的“分析中”链接打开详情窗口,应用动态运行界面会投屏至网页端。
当应用出现登录界面时,界面自动停止运行,此时用户可通过本地键盘输入登录凭证,完成登录操作。
