?針對移動應用安全漏洞掃描的安全漏洞，如何通過報告提供的信息進行分析、定位、修復？檢測結果提供了如下信息：

1. 報告提供了問題代碼信息，包括文件名及其路徑，可以通過該信息快速定位到問題文件。
2. 說明：針對部分檢測問題，如簽名安全檢測告警，無具體問題文件顯示。
3. 漏洞特征信息，主要為安全漏洞所涉及的函數代碼。
4. 安全漏洞修復建議，結合上述代碼信息確定具體告警位置，分析漏洞告警是否確認為安全漏洞。

針對移動應用安全掃描結果中的隱私合規(guī)問題告警，可以通過一下幾個信息進行分析定位，并整改處理。

1. 截圖：在動態(tài)運行APP過程中，對部分涉及界面的合規(guī)問題進行截圖舉證，在最終掃描結果中提供截圖展示，用戶可根據截圖進行告警分析。
2. 調用棧：涉及收集個人數據類告警，包括第三方SDK收集，掃描結果中會提供代碼調用棧信息，幫助應用開發(fā)人員快速查找問題點。
3. 隱私申明片段：對于應用實際行為與隱私聲明不一致的合規(guī)問題，掃描結果中會提取相應的隱私審批片段，能快速從應用隱私申明、第三方SDK隱私申明中定位問題點。
4. 相應政策規(guī)范：該項告警違反的哪些規(guī)范條目，在掃描報告中詳細列舉，用戶可以針對性的進行分析整改。

如下圖顯示，移動應用安全漏洞掃描任務檢測結果中安全漏洞檢測有告警，隱私合規(guī)問題數為0，任務狀態(tài)為“失敗”。

每個任務會進行多個檢測項的檢查，如基礎安全檢測、違規(guī)收集信息檢測、隱私聲明一致性檢測等，整個檢測過程分為應用解析、靜態(tài)分析、動態(tài)運行三個階段，因為應用自身原因，如閃退、無法解析、無法安裝等原因導致其中某個階段出現異常的時候任務會中止。這時候已經有了一部分檢測結果，但為了保證整體任務檢測完整性，我們會判定當前任務失敗，且報告不可查看，掃描失敗的任務不扣費。

根據樣本統(tǒng)計，單任務平均掃描耗時約1小時，掃描時長跟以下幾個因素有關：

-文件大小，文件越大掃描越耗時。

-代碼量，代碼量越多掃描越耗時。

-代碼復雜程度，因為業(yè)務、代碼實現的原因導致代碼實現相對較復雜，調用鏈長，這些都會導致掃描耗時增加。

故部分應用掃描時長會高于平均耗時，如超過12小時仍未結束，可能是因為某些異常原因導致任務無法正常結束，我們會判定該類任務未超時，終止任務執(zhí)行、設置任務狀態(tài)為“超時”。