一、背景
隨著移動互聯網的高速發展，人們的生產生活也逐漸從 PC 電腦端轉移到手機等移動端，各類移動 App 也如雨后春筍般產生。受限于代碼的開發質量等原因， App 中或多或少的會存在安全漏洞或因開發設計不謹慎引入的違規收集個人信息等合規風險，帶著漏洞運行的 App 將嚴重威脅著網絡及用戶安全，合規問題則可能受到監管通報甚至存在下架處罰風險。

因此，企業也在加大人力進行漏洞及合規風險挖掘并推進修復等相關工作，目前行業內普遍采用人工審計加自動化檢測工具去發現風險。不過隨著數量越來越龐大的漏洞，以及 App 隱私合規等問題的出現，安全人員面臨的挑戰逐漸升級，故一個有效的漏洞及合規風險自動化檢測工具將為安全人員的人工挖掘提供良好補充，也節省了大量時間和人力。

在字節跳動，面對數量眾多的 App 產品需要在產品上線前發現隱私合規風險，挖掘出安全漏洞，保護用戶的數據與隱私安全。而無恒實驗室對業內自動化 App 漏洞檢測工具進行了充分調研，最終發現這些工具或因為漏報、誤報率太高導致需要消耗大量人力對掃描結果進行確認，或因為不開放源碼導致無法根據特定的掃描需求進行定制化開發。為了能更好的實現高質量漏洞及隱私合規檢測，無恒實驗室自主研發了 appshark 引擎，用于漏洞及隱私合規風險的自動化檢測。無恒實驗室選擇將這個引擎開源，成為一個公共的工具，希望吸引更多業界專家參與打磨，為企業及白帽子做 App 風險檢測提供便利。

二、appshark能解決的問題

appshark 除了實現行業普遍應用的數據流分析，還將指針分析與數據流分析融合，

總結

以上是生活随笔為你收集整理的字节跳动开源隐私合规检测工具appshark的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。