对APP安全的全生命周期进行管理：

1、在代码编译阶段对APP进行源码分析，帮助发现代码规范问题；

2、在测试阶段对APP进行漏洞扫描、隐私合规检测和渗透测试，审查APP存在的漏洞风险和隐私违规，保障符合安全标准；

3、在发布阶段对APP进行加固和强校验，防止被篡改二次打包；

4、在运营阶段通过SRC等平台收集漏洞情报，修复漏洞升级APP安全能力。

由于各种APP产品层出不穷，导致漏洞呈现多样化、动态化和复杂化的特点。这使得漏洞的修复和整改变得更加困难，经常出现“重发现，轻治理”的现象。本服务中，平台根据行业标准和监管要求进行漏洞配置，对漏洞项进行分类，包括发布必修、应修尽修和企业加固。对于“重发现”的漏洞，在全面修复整改后才可通过安审，发布上线。对于暂时无法修复的漏洞，平台根据漏洞风险等级和修复难易程度限制延迟修复的次数和修复时间节点，推进漏洞有序修复。