企业通用专区

华为云联合生态伙伴,共同打造丰富多彩的精品应用。软件、协同办公、财税费控、人力资源、营销获客、电商零售、技术支撑、全应用场景商品满足企业多样化业务需求。

    移动应用安全及隐私合规检测平台 更多内容
  • 隐私合规检测支持哪些场景?

    隐私检测支持哪些场景? 覆盖工信部、网信办、公安部等监管机构标准要求,通过动态、静态动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用使用SDK的隐私检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。

    来自:帮助中心

    查看更多 →

  • 安全合规

    安全 企业上云面临的安全风险 云上安全设计原则 安全责任边界 整体安全架构 安全配置基线 审计 父主题: 实施步骤

    来自:帮助中心

    查看更多 →

  • 查看移动应用漏洞扫描任务和扫描详情

    等信息。 安全漏洞:致命、高危、中危、低危各个级别漏洞数量占比。 隐私:不规范隐私声明使用、不合理权限申请、违规使用用户个人信息、其他侵害用户权益行为的使用情况。 安全漏洞 安全漏洞的风险描述和修复建议。 隐私 显示不规范隐私的详细数据分析,包括: 不规范隐私声明使用 不合理权限申请

    来自:帮助中心

    查看更多 →

  • 安全与合规

    安全 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云 堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考

    来自:帮助中心

    查看更多 →

  • 移动应用安全类

    移动应用安全类 漏洞管理服务支持哪些安全漏洞检测隐私检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束?

    来自:帮助中心

    查看更多 →

  • 安全合规总览

    在页面左上角单击,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“安全治理 > 总览”,进入总览页面。 图1 进入总览页面 在总览页面中,查看“法规、标准条款遵从概况”。 图2 法规、标准条款遵从概况 查看策略扫描概况 登录管理控制台。

    来自:帮助中心

    查看更多 →

  • 支持的服务版本

    专业版为付费版本,提供全量功能,包含安全漏洞、隐私检测隐私紧跟工信部164号发文,针对违规收集个人信息、超范围收集个人信息、频繁索权、过度索权等通报问题进行检测。用户可在线查看扫描报告,并导出PDF格式离线报告。 须知: 因纯鸿蒙应用隐私检测暂不支持,选择专业版扫描会导致任务扫描失败,如果检测文件为

    来自:帮助中心

    查看更多 →

  • 检测过程中,无法打开详情查看手机实时检测界面怎么解决?

    检测过程中,无法打开详情查看手机实时检测界面怎么解决? 手机检测界面仅在隐私检测阶段可查看,其他检测阶段不可见,通常在任务启动5分钟左右会进行隐私检测操作,此时才可以查看。 父主题: 移动应用安全

    来自:帮助中心

    查看更多 →

  • 功能总览

    更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 移动应用安全:对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私检测,基于静态分析技术,结合数据流静态污点跟踪,检测权限、组件、网络、等APP基础安全漏洞,并提供详细的漏洞信息修复建议。 发布区域:华北-北京四、华北-北京

    来自:帮助中心

    查看更多 →

  • 管理移动应用漏洞扫描任务

    检测需要登录才能访问的页面,最终检测结果也不会包含需要登录才能访问的页面检测结果。 隐私检测完成后,会自动断开手机投屏界面。 “完成”:任务已完成扫描。 “失败”:任务扫描失败。 “超时”:任务扫描超时。 安全漏洞 扫描结果的漏洞分布情况。 隐私 隐私的扫描结果。 开始时间

    来自:帮助中心

    查看更多 →

  • 功能特性

    您只需上传Android、HarmonyOS应用文件提交扫描任务,即可输出详尽专业的测试报告。 支持工信部等4部委的要求进行检测,主要检测内容包括隐私声明和行为一致性检测、权限检测隐私检测安全问题检测等内容的自动化检测。 详细的测试报告 详尽的在线测试报告,一键即可下载,

    来自:帮助中心

    查看更多 →

  • 任务部分检测项有数值,但任务状态显示失败?

    任务部分检测项有数值,但任务状态显示失败? 如下图显示,任务检测结果中安全漏洞检测有告警,隐私问题数为0,任务状态为“失败”。 每个任务会进行多个检测项的检查,如基础安全检测、违规收集信息检测隐私声明一致性检测等,整个检测过程分为应用解析、静态分析、动态运行三个阶段,因为应

    来自:帮助中心

    查看更多 →

  • 下载安全合规报表

    下载安全报表 操作场景 安全治理提供安全报表的功能,支持下载当前资源的情况。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。

    来自:帮助中心

    查看更多 →

  • 如何在应用检测过程中输入用户凭证登录应用?

    如何在应用检测过程中输入用户凭证登录应用应用在“分析中”状态,如果当前处于隐私检测阶段,可单击状态列的“分析中”链接打开详情窗口,应用动态运行界面会投屏至网页端。 当应用出现登录界面时,界面自动停止运行,此时用户可通过本地键盘输入登录凭证,完成登录操作。 父主题: 移动应用安全类

    来自:帮助中心

    查看更多 →

  • 附录

    基线等检测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用户告警、事件检测准确性,提升运维运营效率,同时满足等保 漏洞扫描服务 VSS:集Web漏洞扫描、操作系统漏洞扫描、资产内容检测安全配置基线检查、弱密码检测、开源漏洞检查、移动应用安全检查七大

    来自:帮助中心

    查看更多 →

  • 什么是漏洞管理服务

    更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 移动应用安全 对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私检测,基于静态分析技术,结合数据流静态污点跟踪,检测权限、组件、网络等APP基础安全漏洞,并提供详细的漏洞信息修复建议。 二进制成分分析 对用户提供的二进制软

    来自:帮助中心

    查看更多 →

  • 附录

    基线等检测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用户告警、事件检测准确性,提升运维运营效率,同时满足等保。 漏洞扫描服务 VSS:集Web漏洞扫描、操作系统漏洞扫描、资产内容检测安全配置基线检查、弱密码检测、开源漏洞检查、移动应用安全检查七

    来自:帮助中心

    查看更多 →

  • 合规规则

    规则 通过指定策略和合策略所应用的范围(如:在某一区域的某些资源)来构成规则。 使用JSON表达式来表示一个规则定义,如表1所示。 表1 规则的定义-JSON表达式格式 参数 定义 限制 说明 id 规则唯一标识符 - - policy_assignment_type

    来自:帮助中心

    查看更多 →

  • 扫描的隐私合规问题如何分析定位?

    扫描的隐私问题如何分析定位? 针对扫描结果中的隐私问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括

    来自:帮助中心

    查看更多 →

  • 合规审计

    全治理情况 图1 安全总览 治理经验服务化:Compass以华为内部“云服务网络安全标准”3 CS 为基座,将华为积累的全球安全经验服务化,开放华为云安全治理模板,将法规条款、标准要求转化为业务语言、IT语言,帮助客户识别自身状态。 提升获得标准认证的效率:Co

    来自:帮助中心

    查看更多 →

  • 合规说明

    说明 您了解并同意,您使用本服务符合法律法规的要求,包含但不限于符合数据内容、数据转移、数据跨境等合法要求。 DRS仅按照您的指示,为您提供标准服务,并不对您使用本服务的合法合规性负责。 如果您非法使用本服务或者使用本服务从事非法行为,由此引起的一切后果由您承担。 父主题:

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了