查看扫描详情
该任务指导用户通过漏洞管理服务查看移动应用安全扫描结果。
前提条件
- 已获取管理控制台的登录账号与密码。
- 已执行扫描任务。
操作步骤
- 登录管理控制台。
- 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
- 在左侧导航栏,单击 。
- 在“移动应用安全”页面,单击对应任务的“文件名”。
- 进入扫描报告查看页面,如图1所示,各栏目说明如表1所示。
表1 详情总览说明 栏目
说明
任务概况
显示目标任务的基本信息,包括:
基本信息:查看扫描文件大小、版本、特征库版本等基本信息。
证书信息:证书的发行者、使用者、摘要算法等信息。
安全漏洞:致命、高危、中危、低危各个级别漏洞数量占比。
隐私合规:不规范隐私声明使用、不合理权限申请、违规使用用户个人信息、其他侵害用户权益行为的使用情况。
安全漏洞
安全漏洞的风险描述和修复建议。
隐私合规
显示不规范隐私的详细数据分析,包括:
- 不规范隐私声明使用
- 无隐私策略声明
- 同意不清晰
- 隐私声明默认勾选同意
- 用户同意隐私政策之前申请隐私权限
- 用户同意隐私政策之前收集敏感信息
- 不合理权限申请
- 不给权限不让用
- 过度索取权限
- 违规使用用户个人信息
- 超频率读取用户数据
- 应用在后台读取用户隐私数据
- 第三方SDK采集用户隐私数据
- APP未经用户同意或超范围使用用户个人信息
- 与第三发共享并使用用户个人信息
- 其他侵害用户权益行为
- 强制用户使用定向推送
- 误导下载APP
基础组件
被扫描的软件包所有的组件信息,例如名称、描述、保护级别等。
隐私数据清单
被扫描的软件包所有的个人信息,及个人信息对应的隐私政策声明和应用实际收集的信息。
- 不规范隐私声明使用