信通院-软件开发包(SDK)安全与合规报告(2020).pdf

【摘    要】
蓝皮报告体现了中国信通院安全研究所和北京环球律师事务所在第三方SDK安全与合规问题方面的最新研究成果,在2019年版本的基础上进行了一些修订,为移动互联网网络与数据安全、个人信息保护管理要求及规则的制定提供一些有益参考。

【目    录】

  一、 第三方SDK的业内现状 1

  (一)第三方SDK常见类型及应用情况 1

  (二) 第三方SDK安全标准化现状 15

  (三) 第三方SDK普遍应用的原因分析 17

  二、第三方SDK的主要安全问题及分析 18

  (一)第三方SDK自身安全性不容乐观 18

  (二)第三方SDK成为病毒传播新途径 19

  (三)第三方SDK隐蔽收集个人信息问题逐步显现 19

  三、第三方SDK的主要合规问题及分析 20

  四、第三方SDK管理的域外经验 23

  (一)欧盟的第三方SDK管理经验 23

  (二)美国的第三方SDK管理经验 28

  五、针对我国第三方SDK管理的相关建议 33

  (一)尽快完善相关法律法规,明确相关主体的责任义务 33

  (二)App开发者需要积极履行数据合规义务 35

  (三)第三方SDK提供者需要加快构建数据安全合规体系 44

  (四)加快完善SDK安全标准及指南 47

  (五)鼓励第三方SDK企业开展行业自律 48

  附录  第三方SDK产品的安全与合规实践 49

  (一)极光SDK的安全与合规实践 49

  (二)小米推送SDK的安全与合规实践 57

  (三)TalkingData SDK的安全与合规实践 61

【全文下载】
软件开发包(SDK)安全与合规报告(2020).pdf

本文来自知之小站

PDF全文已分享至知识星球,微信扫码加入下载本站所有报告

(星球内包含更多网站未发布报告)

本文来自知之小站

 

PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告

(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)