2016年6月17日,公安部网络安全保卫局(简称“十一局”)下发《关于建立违法移动应用监测发现联动处置工作机制的通知》(公信安【2016】1556号),明确国家计算机病毒应急处理中心(简称“病毒中心”)在移动应用安全管理工作中的职责,并委托设在病毒中心的国家移动互联网应用安全管理中心(简称CNAAC)深入开展全国APP安全监测工作。

CNAAC应用安全标识

应用成功通过检测之后会带有电子安全签名,开发者登录账户下载带有此签名的应用文件,并提交到已成为CNAAC合作伙伴的应用市场申请上架。应用市场到CNAAC平台验证签名从而判断应用是否安全合规。一旦应用上架,其展示页将带有CNAAC授予的此官方安全标识。为迎接11月8日国际反病毒大会,维护移动应用市场安全秩序,国家移动互联网应用安全管理中心(CNAAC)特别为广大应用开发者开启免费申请安全标识服务,限期自2017年11月3日至11日,名额有限。

看视频了解安全标识

CNAAC采用集监管、检测、认证为一体的平台治理模式。对应用进行安全监测,对恶意应用进行通报,对新应用进行安全检测,对通过检测的应用授予官方安全标识,作为全国统一标准的移动应用安全证明。

开发者申请安全标识可获得以下收益


一:加快应用上架速度
通过平台安全检测的应用,开发者可以得到应用的合规审计报告和带有CNAAC安全签名的应用,加快应用上架速度。
二:获得权威检测报告
对于没有通过平台检测的应用,开发者也可获得权威的审计报告,明确应用的安全漏洞和脆弱性所在,从而有针对性地对应用进行优化。
三:有效规避下架风险
应用通过平台的检测之后,将有效规避被下架的风险。
四:保护应用安全,打击反编译行为
被恶意反编译的应用将不能在CNAAC平台查询到安全认证记录,从而保护应用开发者的合法权益。
五:提高正版应用的安全形象,提高下载率
通过检测的应用将被已经成为CNAAC合作伙伴的应用市场授予安全标志,有助于提高应用下载率,同时又便于用户辨别正版官方应用和非法盗版应用,有利于保护应用本身和开发者公司的品牌形象。

APK检测三大特色

安全检测

看apk应用内部行为是否符合安全规范

风险评估

检测apk程序代码实现中可能面临的外部攻击风险

漏洞扫描

分析apk在业务实现中可被利用的技术漏洞