再升级｜鸿蒙NEXT应用一键日志防泄漏功能

三六零天御安全加固能力再升级，行业首发鸿蒙NEXT应用一键集成日志防泄漏功能，严防敏感日志外泄风险，持续夯实鸿蒙生态安全基石，树立行业安全防护标杆。

日志记录（Logging）对App本身和开发者具有及其重要的意义：

• 保障业务的平稳运行：
  

日志会将App运行时产生的各种异常、崩溃和ANR（应用无响应）等信息记录下来，这对于App在正式上线后开发者排查和修复相关问题而言至关重要，为App的平稳运行保驾护航。

• 洞察用户行为，发掘性能热点，提升用户体验：
  

日志可记录关键业务运行情况：如事件响应时间、资源占用、数据延迟等指标。开发者可根据日志记录定位性能瓶颈、发现性能热点，并以此优化用户体验；
日志可记录用户在业务流程中的操作路径。开发者可以此了解用户偏好、优化产品相关流程。


日志记录带来的有利因素不局限于上述场景，尽管日志记录具备诸多优点，但同时也带来了诸多安全风险：

• 敏感数据泄露：
  

日志输出设计不当可造成关键数据泄露，如用户凭证（密码、Token、密钥等）、个人身份信息（如邮箱、手机号、地址等）。黑灰产可窃取这些信息用于不法行为，对用户和开发者本身造成难以挽回的巨大损失。

• 日志注入和代码执行：
  

日志模块安全性设计缺陷可导致不法分子将恶意Payload（载荷）注入其中，形成日志注入攻击；
日志模块还可能存在RCE（远程代码执行）漏洞，对App和用户信息造成巨大威胁。


针对上述风险同时为保障App开发者权益和用户数据安全，三六零天御上线鸿蒙NEXT应用日志防泄漏功能。用户只需提交打包好的HAP/APP应用并勾选日志防泄漏功能，随后进行签名并提交应用市场上架即可处于安全保护之中。

该功能通过对日志文件的特殊处理，抹除日志输出信息，防止App关键数据通过日志被泄漏出去。该功能无需开发者集成任何插件，只需勾选“日志防泄漏”选项，便可完成一键日志防泄漏。

官网勾选项及描述如下：

三六零天御鸿蒙NEXT应用加固平台架构：

三六零天御鸿蒙NEXT应用安全加固日志防泄漏功能现已上线三六零天御官网，如有需要欢迎通过官网留资或邮件发送至360jiagubao@360.cn。我们将始终以创新为驱动，为企业与开发者持续输出更高效、更全面的安全解决方案，全力赋能鸿蒙生态安全发展与繁荣。