针对移动应用安全扫描的安全漏洞，如何通过报告提供的信息进行分析、定位、修复？检测结果提供了如下信息：

1. 报告提供了问题代码信息，包括文件名及其路径，可以通过该信息快速定位到问题文件。
2. 说明：针对部分检测问题，如签名安全检测告警，无具体问题文件显示。
3. 漏洞特征信息，主要为安全漏洞所涉及的函数代码。
4. 安全漏洞修复建议，结合上述代码信息确定具体告警位置，分析漏洞告警是否确认为安全漏洞。

针对移动应用安全测试结果中的隐私合规问题告警，可以通过一下几个信息进行分析定位，并整改处理。

1. 截图：在动态运行APP过程中，对部分涉及界面的合规问题进行截图举证，在最终扫描结果中提供截图展示，用户可根据截图进行告警分析。
2. 调用栈：涉及收集个人数据类告警，包括第三方SDK收集，扫描结果中会提供代码调用栈信息，帮助应用开发人员快速查找问题点。
3. 隐私申明片段：对于应用实际行为与隐私声明不一致的合规问题，扫描结果中会提取相应的隐私审批片段，能快速从应用隐私申明、第三方SDK隐私申明中定位问题点。
4. 相应政策规范：该项告警违反的哪些规范条目，在扫描报告中详细列举，用户可以针对性的进行分析整改。

如下图显示，移动应用安全测试任务检测结果中安全漏洞检测有告警，隐私合规问题数为0，任务状态为“失败”。

每个任务会进行多个检测项的检查，如基础安全检测、违规收集信息检测、隐私声明一致性检测等，整个检测过程分为应用解析、静态分析、动态运行三个阶段，因为应用自身原因，如闪退、无法解析、无法安装等原因导致其中某个阶段出现异常的时候任务会中止。这时候已经有了一部分检测结果，但为了保证整体任务检测完整性，我们会判定当前任务失败，且报告不可查看，扫描失败的任务不扣费。

移动应用安全测试安全漏洞扫描结果中，我们会展示相关的问题文件及特征信息，但是在实际报告会发现存在问题文件或者漏洞特征信息为空的情况，如下图所示：

这是因为部分检查项是针对全局性的，不针对某个文件，所以存在问题文件跟漏洞特征信息为空情况，属于正常现象。

根据样本统计，单任务平均扫描耗时约1小时，扫描时长跟以下几个因素有关：

-文件大小，文件越大扫描越耗时。

-代码量，代码量越多扫描越耗时。

-代码复杂程度，因为业务、代码实现的原因导致代码实现相对较复杂，调用链长，这些都会导致扫描耗时增加。

故部分应用扫描时长会高于平均耗时，如超过12小时仍未结束，可能是因为某些异常原因导致任务无法正常结束，我们会判定该类任务未超时，终止任务执行、设置任务状态为“超时”。

-加固加壳的应用，例如通过爱加密加固。

-使用不支持无障碍服务UI框架开发的应用，例如游戏。

-SDK版本低于18。

应用在“分析中”状态，如果当前处于隐私合规检测阶段，可单击状态列的“分析中”链接打开详情窗口，应用动态运行界面会投屏至网页端。

当应用出现登录界面时，界面自动停止运行，此时用户可通过本地键盘输入登录凭证，完成登录操作。

手机检测界面仅在隐私合规检测阶段可查看，其他检测阶段不可见，通常在任务启动5分钟左右会进行隐私合规检测操作，此时才可以查看。

打开App时会弹出隐私声明对话框，对话框里包含了隐私声明以及第三方SDK隐私声明的链接，可以单击链接获取详细地址。