介绍：移动应用个人信息安全检测平台是针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题，结合相关法律法规和监管要求，为监管机构、测评机构、应用开发企业等推出的合规检测平台。该平台针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，并出具专业的个人信息安全报告。帮助监管机构准确、有效地提供行政执法依据；帮助测评机构出具专业的个人信息测评报告；帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。技术栈：SpringBoot、SpringCloud、Spring Cloud Alibaba、Security、Spring Cloud Gateway、Alibaba Nacos、Alibaba Sentinel、Alibaba Seata、Spring Data Jpa、Spring Cloud OpenFeign、RestTemplate、Spring Cloud Loadbalancer、Skywalking、JetCache、Caffeine、Kafka、OpenAPI、Redis、Netty、Nginx、Oauth2.0、Swagger 3、Mybatis、MySQL、FastDfs、Elasticsearch、Logstash、kibana、Docker、K8S、Maven、Keytool、aapt、APKPaser、Dex2jar、DumpDex、Xpose、ADB、APKtool、APKsigner、Curl、SslScan、Smali/BakSmali、UICrawler 工作内容：1．项目架构设计：1.1）依据逻辑视图、开发视图、物理视图、处理视图、场景视图等4+1视图，分析、设计产品架构蓝图，并形成架构设计文档2．底层能力实现2.1）基于插桩技术，编译手机系统版本，制作成手机沙箱2.2）基于谷歌Android系统开源API，实现app动态运行行为监控、堆栈内容获取2.3） 基于系统通信网卡，实现通信抓包数据获取，支持http、https、wobsocket等tcp/ip协议数据抓取2.4）基于aapt解压应用包，基于APKPaser获取应用基本信息，基于Keytool获取应用签名信息2.5）基于Dex2jar 、Smali/BakSmali工具，实现dalvik (.dex) 文件反编译2.6）基于DumpDex和Xpose，实现应用脱壳2.7）基于源码特征扫描和堆栈内容特征分析，检测出应用中的SDK数据2.8）根据通信抓包数据，分析抓包请求/响应内容，得出Cookies信息2.9）根据通信抓包请求IP和域名信息，调用离线、在线IP库，分析出IP/域名地理位置信息2.10）基于OCR技术，实现应用隐私政策识别、获取2.11）基于NLP技术，实现文本语义分析2.12）基于UICrawler 技术，编写自动化遍历脚本，实现app自动化运行、检测3．平台存储设计 3.1）基于MySql实现平台业务数据存储 3.2）基于MongDB，实现检测分析数据存储 3.3）基于Redis实现法规内容和法规检测点、检测规则的缓存，加速检测效率4．消息中间件 4.1）基于kafka消息中间件，实现检测引擎检测状态、检测进度在服务间的传递 4.2）websocket组件封装，基于kafka实现集群，提升后端和前端消息的实时通信能力5．平台架构 5.1）基于DDD领域驱动理念划分、设计微服务 5.2）基于Nginx负载均衡技术，实现集群化服务，实现整体服务的流量分流方案，保护服务安全 5.3）在Gateway网关处，集成Sentinel限流框架，实现整体服务入口流量限制方案，在业务服务处同时实现业务服务限流，双重保障，保护服务安全6．系统调优 6.1）MYSQL按照子服务业务垂直分库 6.2）MySQL服务配置优化（连接数配置、连接超时时间、Buffer Pool缓存、Redo Log缓存） 6.3）SQL语句优化，索引优化 6.4）基于覆盖索引+子查询方案，解决limit分页查询慢问题 6.5）利用jps、jstack、jmap、jstat、jinfo、Java VisualVM等工具分析内存、堆栈、线程等运行环境信息 6.6）JVM参数调用，解决OOM问题 6.7）合理选择垃圾收集器，减少GC频率和Full GC频率，减少STW的停顿时间和停顿次数工作业绩：1.接口请求平均200毫秒响应，高并发情况下300毫秒2.通过查看SQL执行计划，开启SQL慢查询记录，做索引优化，提升SQL查询效率，每条SQL平均执行时间20ms，大数据量表SQL执行时间不大于100ms；3.完成公司核心战略目标，产品市场覆盖主流10大应用渠道（腾讯、阿里、小米、vivo、华为等十大应用渠道）， 互联网一线大厂（字节跳动、京东、科大讯飞、货拉拉等），金融行业（银行、证券等）、汽车行业（吉利汽车、极氪汽车），物联网行业，各监管机构以及通讯三大运营商4.自动化检测平台，164号文自动化检测项覆盖80%，准确率85%，191号文自动化检测项覆盖75%，准确率85%。同时提供web在线云手机运行模式进行人工深度检测，支持164号文、191号文、35273号文、337号文的人工检测。5.平台自动化检测，内置自动化遍历脚本，平均检测时间25分钟（可配置自动化遍历各阶段遍历时长）6.Android 支撑150+动态运行行为监控，iOS支持70+动态运行行为监控，覆盖最新工信部要求监控的个人信息敏感行为7.爱加密凭借该平台，入选工信部信通院八大应用合规技术支撑单位之一8.平台可用性99.95%