近日，由TC260（全国信息安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会，深圳海云安网络安全技术有限公司（以下简称“海云安”）等多家相关企事业单位共同参与编制的GB/T 43435-2023《信息安全技术 移动互联网应用程序（App）软件开发工具包（SDK）安全要求》国家标准正式发布并将于2024年06月01日正式实施。

标准的主要目的是为了确保移动互联网应用程序（App）软件开发工具包（SDK）在设计、开发、发布、运营和终止运营等阶段，以及处理个人信息的活动中遵循相关的安全要求。该标准旨在为SDK的开发和运营提供指导，并为SDK安全测试评估提供参考。

近年来，软件开发工具包（SDK）被广泛应用于各类移动互联网应用程序（App）的开发中，为提升App兼容性和灵活性、节约开发成本带来了便利，但由SDK带来的安全风险也引起多方关注。

为了应对SDK给APP带来的移动应用安全风险问题，海云安推出“移动应用安全检测系统(MARS)”该系统能够自动化检测APP的违法违规行为、敏感权限、个人信息安全和SDK安全。它通过整合动态模糊测试技术和运行时行为监测技术，利用行为分析引擎和流量分析引擎来识别APP和第三方SDK获取敏感数据的行为，实现对APP违法违规、个人信息安全和SDK安全的检测分析。MARS能够快速识别APP潜在的安全风险和隐藏的违法违规行为，提供细粒度的深度分析与识别能力，满足对主流APP和内嵌SDK的持续识别和运行时数据识别与提取的需求。通过全自动化的方式，MARS能够确保APP的安全性，保护用户的个人信息。

海云安深耕移动应用安全领域多年，不仅仅是积极参与标准的编制工作，还在行业经验的积累上不断深耕。海云安始终坚信，只有通过标准的制定和推广，才能够为移动应用安全领域带来更大的进步和发展。因此，海云安时刻保持与标准技术内容和参编各方的紧密联系，不断进行深入探讨，提出更加实质性的意见和建议。