[发明专利]合规检测方法及装置

说明书

本公开是关于一种合规检测方法及装置。该方法包括：运行Monkey测试程序；所述Monkey测试程序用于对所述第一终端的应用程序进行测试；从所述Monkey测试程序中获取所述应用程序的通信数据；向服务器发送所述通信数据，以使得所述服务器在确定所述通信数据中含有隐私数据时，根据所述隐私数据是否被使用对所述隐私数据进行标记，并将标记后的隐私数据发送至第二终端，以使得所述第二终端在确定所述标记后的隐私数据中有未符合GDPR合规规则的违规数据时，根据所述违规数据生成应用程序的检测报告。该技术方案实现了应用程序的检测报告的自动生成，检测效率高。

技术领域

本公开涉及终端技术领域，尤其涉及一种合规检测方法及装置。

背景技术

GDPR(通用数据保护条例，General Data Protection Regulation)为欧洲联盟的条例，为了保证海外业务的稳步发展，需要将终端的应用进行GDPR合规检测。

相关技术中，通常是终端将上传或者读取的数据进行显示，用户根据GDPR规则确定显示的数据中是否有隐私数据，若显示的数据中有隐私数据，则将上传或者读取此隐私数据对应的应用进行手动标记。

发明内容

为克服相关技术中存在的问题，本公开实施例提供一种合规检测方法及装置。所述技术方案如下：

根据本公开实施例的第一方面，提供一种合规检测方法，应用于第一终端，包括：

运行Monkey测试程序；所述Monkey测试程序用于对所述第一终端的应用程序进行测试；

从所述Monkey测试程序中获取所述应用程序的通信数据；

向服务器发送所述通信数据，以使得所述服务器在确定所述通信数据中含有隐私数据时，根据所述隐私数据是否被使用对所述隐私数据进行标记，并将标记后的隐私数据发送至第二终端，以使得所述第二终端在确定所述标记后的隐私数据中有未符合GDPR合规规则的违规数据时，根据所述违规数据生成应用程序的检测报告。

本公开的实施例提供的技术方案可以包括以下有益效果：第一终端从Monkey测试程序中获取到应用程序的通信数据，并将通信数据发送至服务器，使得服务器在确定通信数据中含有隐私数据时，并对隐私数据进行标记后发送至第二终端，使得第二终端在确定标记后的隐私数据中有未符合GDPR合规规则的违规数据时，根据违规数据生成应用程序的检测报告，用户通过检测报告就可以查看应用程序的检测结果，实现了应用程序的检测报告的自动生成，检测效率高。

在一个实施例中，所述通信数据至少包括http请求报文、内存堆栈数据、日志数据中的一种。

根据本公开实施例的第二方面，提供一种合规检测方法，应用于服务器，包括：

接收第一终端发送的通信数据；

根据预先存储的隐私样本数据确定所述通信数据中是否含有隐私数据；所述隐私样本数据为所述服务器存储的所述第一终端的隐私数据；

在确定所述通信数据中含有所述隐私数据时，根据所述隐私数据的数据类型对所述隐私数据进行标记；所述隐私数据的数据类型包括http请求报文、内存堆栈数据和日志数据；

将标记后的隐私数据发送至第二终端，以使得所述第二终端在确定所述标记后的隐私数据中有未符合GDPR合规规则的违规数据时，根据所述违规数据生成应用程序的检测报告。

本公开的实施例提供的技术方案可以包括以下有益效果：服务器在接收到第一终端发送的应用程序的通信数据时，在确定通信数据中含有隐私数据时，对隐私数据进行标记后发送至第二终端，使得第二终端在确定标记后的隐私数据中有未符合GDPR合规规则的违规数据时，根据违规数据生成应用程序的检测报告，用户通过检测报告就可以查看应用程序的检测结果，实现了应用程序的检测报告的自动生成，检测效率高。