【附PPT下载】干货满满!平安SRC线上沙龙第三期圆满落幕!
9月3日14点,平安SRC线上沙龙系列主题活动第三期顺利举办。本次沙龙我们邀请到5位嘉宾,从隐私平台搭建、合规检测、漏洞挖掘、规范应用等多方面,共同探讨“隐私合规”。
整个过程干货满满,5轮直播抽奖更将此次活动推向高潮!接下来就让我们一起来回顾下精彩干货内容吧!
#1 隐私合规系统的实现与实践
手机作为现代人生活中必不可少的工具,手机中的App为人们带来大量便利的同时,也面临着更加严格的规范约束。随着国内隐私法律条款的日渐出台与完善,企业上线APP前需要做好隐私协议及权限检查。本议题平安银河实验室资深安全研究员邵壮老师,为我们介绍了平安银河实验室实验室隐私合规系统的起源和功能,Android端隐私检测工具的选型与实践,以及其在实际使用中遇到的痛点及相关解决方案。
主讲人
邵壮,平安银河实验室资深安全研究员,专注移动端安全技术研究。
#2 企业隐私合规检测建设分享
随着隐私和数据保护相关法律法规的数量的增多,企业所面临的合规压力也不断增大。本次演讲移动安全工程师刘雨为大家介绍了企业检测内部App隐私合规的方法,以及如何通过借助内部研发沙箱(Android)结合静态检测工具、后端数据分析得出隐私合规报告,搭建隐私合规平台。从而减少企业APP线上不合规风险。
主讲人
刘雨,移动安全工程师,从事移动安全加固、隐私合规、风险检测。
#3 浅析SRC中隐私合规漏洞挖掘
在数字化大背景下,APP违规收集个人信息、欺骗误导等侵害用户权益的现象饱受诟病,各监管部门不断开展APP专项治理工作及核查通报。2022年以来,企业在自查自纠的同时,也开展了一系列隐私合规专项漏洞挖掘活动。
本次议题Day1安全团队成员psych1从政策解读、工信部以及法院公布的案例、SRC实战案例解析等方面,分享了一些隐私合规漏洞的挖掘思路及实用技巧。
主讲人
psych1,Day1安全团队成员,深信服目极千里洞见安全沙龙优秀讲师
#4 隐私协议平台化建设分享
企业往往有众多APP、公众号、小程序,不同隐私协议之间各有异同,需要随时跟随政策而更新。在这个过程中往往存在管理难、审核难等问题。本个议题平安租赁技术经理薛鹏飞,通过介绍平安租赁信息安全团队建设的隐私协议平台实现过程,讲解了如何一步步实现对隐私协议模板化、流程化的统一管控,实现隐私协议实时线上编辑,满足各类场景需求。
主讲人
薛鹏飞,平安租赁技术经理。从事平安租赁信息安全平台的设计与打造
#5 《个人信息基本要求》在App合规检测中的应用
随着App超范围收集、捆绑授权、强制索权等违法违规收集使用个人信息的问题日益突出,2022年4月15日,GB/T 41391-2022《App收集个人信息基本要求》正式出台,引起了高度关注。本次分享,汉华飞天信安科技总经理彭根从技术度角度切入,分享了企业在日常的合规工作中应用GB/T 41391-2022《App收集个人信息基本要求》的具体方式方法。
主讲人
彭根,北京汉华飞天信安科技有限公司总经理,近20年信息安全行业从业经历。拥有多项移动安全领域国家发明专利,参编国家标准、技术支撑监管检查等。
获取PPT
请在微信公众号后台回复关键词“PSRC0903”获取。
演讲视频回放内容后续会陆续放出,请持续关注本公众号
可添加工作人员微信进入“平安SRC线上沙龙直播交流群”,获取更多直播活动消息。
活动专区
公开转发此文至朋友圈即可参与抽奖(小程序:抽奖助手)
抽奖方式:发送关键词“中秋快乐”至【平安集团安全应急响应中心】微信公众号后台获取抽奖链接,点击链接抽奖,9月7日12:00自动开奖。
*注意:兑奖时请发送当日朋友圈转发截图,不可设置分组!
奖品:PSRC中秋月饼礼盒2个
平安SRC线上沙龙系列主题活动·第三期
到这里就结束了。
感谢大家的关注与支持!
期待在下一个活动中见到你
踊跃参与的身影!
请持续关注平安SRC公众号,
参与更多有趣的活动吧!
主办方:平安安全应急响应中心
平安安全应急响应中心(PINGAN Security Response Center,简称PSRC)隶属于平安集团,是外部用户向平安集团反馈各产品和业务安全漏洞的平台,也是平安集团加强与安全业界同仁合作交流的渠道之一。平安集团非常重视旗下各产品和业务的安全,本着对用户信息安全负责的态度, 平安集团致力于打造具备高安全性的产品。平安集团希望借此平台,与广大安全行业从业者、安全爱好者建立友好的互动,来共同提升平安产品的安全性。
协办方:漏洞银行
漏洞银行是上海谋乐网络科技有限公司旗下的知名安全品牌,是国内领先的漏洞众测平台,也是“开放安全”与“先进威胁”的安全思想与防御体系提出者。漏洞银行与全国上万名网络安全专家协作,针对互联网最新出现的漏洞进行收集、分析、响应与跟踪,第一时间预警零时差漏洞和重大网络安全威胁,力求打造互联网安全第一品牌。