2023年9月19日，华为云正式发布CodeArts AppSec移动应用安全服务，这是一款针对移动应用APP安全与合规问题提供的全方位检测服务，支持安卓APK、鸿蒙HAP两种应用类型，并提供详实的检测报告与修复指导，协助用户快速发现APP中存在的风险，指导用户高效的完成问题整改。

随着移动应用的快速发展，安全与合规问题变得越来越突出。对于隐私合规问题，国家四部委政策规章持续出台，监管力度不断加大，处置通报常规化。对于安全问题，应用组件安全、网络安全类问题日益突出，严重影响到用户个人数据、财产安全。

为了应对移动应用面临的这些风险，华为云移动应用安全服务CodeArts AppSec提供全面的解决方案。

特性1：深度解读规范发文紧贴监管要求，检测隐私合规风险

企业应用在自测、下架通报整改中往往存在以下痛点：

• 移动应用下架的通知报告无明确问题点，整改困难，需反复检测修复；
• 手工测试效率低，应用发生改变后需要重新测试；
• 法规解读需要专业解读，法务人员对开发不熟悉，开发人员对法律条款理解不准确，两者结合成本高；
• 应用引入第三方SDK，SDK内权限控制难以识别。

为此，华为云提供全面深度贴合国家监管标准的自动化扫描能力，隐私合规检测特性基于“四部”（网信办、工信部、公安部、市场监管局）联合制定的《App违法违规收集使用个人信息行为认定方法》、以及工信部发布的《APP侵害用户权益专项整治行动的通知》等多项国家政策文件，经华为充分验证的优秀实践，已在终端、汽车、开源社区成熟应用，支撑内部上千余款APP隐私合规测试。

服务采用动态与静态相结合的方式，并应用机器学习、NLP自然语言处理、OCR图像识别等技术，实现对应用违规行为的全面分析和精准监控，精确识别风险。服务提供全面的修复建议，基于专业的隐私合规法务团队和安全团队为业务保驾护航，帮助客户达成监管要求，降低违规风险。

特性2：提供领先的鸿蒙应用检测能力

作为鸿蒙生态的主力参与者，华为全面拥抱鸿蒙，相继推出了基于鸿蒙的手机、车机、平板、手表等移动设备。华为云CodeArts AppSec针对HarmonyOS和OpenHarmony全系列产品提供应用的安全与合规检测能力。

基于独创的abc字节码文件静态分析引擎，结合业务优秀实践，提供Ability安全、公共事件安全、应用签名证书安全、配置安全等风险检测能力。

服务联合DevEco IDE，推出了IDE侧扫描插件，支持开发者在应用开发过程中快速、全面地检测鸿蒙应用中的漏洞和潜在风险，确保在开发阶段就消减响应的安全风险。

未来，华为云CodeArts AppSec还将根据鸿蒙生态伙伴的需求，提供维度更广泛的鸿蒙应用及设备安全测试解决方案。如网络行为分析、敏感行为监控等能力，帮助伙伴在应用开发过程中更全面地保护应用的安全性。无论是开发者还是企业，无论应用规模如何，华为云CodeArts AppSec都能提供全面的安全支持，创造更加安全可靠的移动应用生态！