-
安全与合规
-
扫描的隐私合规问题如何分析定位?
![]()
扫描的隐私合规问题如何分析定位? 针对扫描结果中的隐私合规问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括
来自:帮助中心 -
安全合规
![]()
-
查看移动应用漏洞扫描任务和扫描详情
![]()
扫描结果的漏洞分布情况。 隐私合规 隐私合规的扫描结果。 开始时间 任务开始时间。 分析时长 分析上传文件的时间。 创建人 任务的创建人。 查看扫描详情 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“移动应用安全”。
来自:帮助中心 -
隐私合规检测支持哪些场景?
![]()
隐私合规检测支持哪些场景? 覆盖工信部、网信办、公安部等监管机构标准及要求,通过动态、静态及动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用及使用SDK的隐私合规检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。
来自:帮助中心 -
查看安全合规总览
![]()
单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“安全治理 > 合规总览”,进入合规总览页面。 图1 进入合规总览页面 在合规总览页面中,查看“法规、标准条款遵从概况”。 图2 法规、标准条款遵从概况 查看策略扫描概况
来自:帮助中心 -
功能总览
![]()
违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析:针对第三方SDK隐私声明存在“表格”与“外链”两种展示方式。通过插桩方式获取应用隐私声明的url,继而提取并深度分析隐私声明内容。 支撑鸿蒙应用扫描:率先支持鸿蒙应用安全漏洞、隐私合规问题扫描。 发布区域:
来自:帮助中心 -
管理移动应用漏洞扫描任务
![]()
扫描结果的漏洞分布情况。 隐私合规 隐私合规的扫描结果。 开始时间 任务开始时间。 分析时长 分析上传文件的时间。 创建人 任务的创建人。 在下拉框下拉选择应用类型,可根据应用类型筛选查看任务。 在下拉框下拉选择任务状态,可根据任务状态筛选查看任务。 在输入框中输入任务名称关键字,可根据任务名称
来自:帮助中心 -
移动应用安全类
![]()
移动应用安全类 漏洞管理服务支持哪些安全漏洞检测? 隐私合规检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私合规问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束?
来自:帮助中心 -
下载安全合规报表
![]()
下载安全合规报表 操作场景 安全治理提供安全合规报表的功能,支持下载当前资源的合规情况。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 下载安全合规报表 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
来自:帮助中心 -
数据安全与隐私
![]()
-
合规规则
![]()
合规规则 通过指定合规策略和合规策略所应用的范围(如:在某一区域的某些资源)来构成合规规则。 使用JSON表达式来表示一个合规规则定义,如表1所示。 表1 合规规则的定义-JSON表达式格式 参数 定义 限制 说明 id 合规规则唯一标识符 - - policy_assignment_type
来自:帮助中心 -
什么是漏洞管理服务
![]()
,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 移动应用安全 对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私合规检测,基于静态分析技术,结合数据流静态污点跟踪,检测权限、组件、网络等APP基础安全漏洞,并提供详细的漏洞信息及修复建议。
来自:帮助中心 -
合规审计
-
产品功能
![]()
违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析 针对第三方SDK隐私声明存在“表格”与“外链”两种展示方式。通过插桩方式获取应用隐私声明的url,继而提取并深度分析隐私声明内容。 支撑鸿蒙应用扫描 率先支持鸿蒙应用安全漏洞、隐私合规问题扫描。
来自:帮助中心 -
如何在应用检测过程中输入用户凭证登录应用?
![]()
如何在应用检测过程中输入用户凭证登录应用? 应用在“分析中”状态,如果当前处于隐私合规检测阶段,可单击状态列的“分析中”链接打开详情窗口,应用动态运行界面会投屏至网页端。 当应用出现登录界面时,界面自动停止运行,此时用户可通过本地键盘输入登录凭证,完成登录操作。 父主题: 移动应用安全类
来自:帮助中心 -
合规说明
![]()
合规说明 您了解并同意,您使用本服务符合法律法规的要求,包含但不限于符合数据内容、数据转移、数据跨境等合法合规要求。 DRS仅按照您的指示,为您提供标准服务,并不对您使用本服务的合法合规性负责。 如果您非法使用本服务或者使用本服务从事非法行为,由此引起的一切后果由您承担。 父主题:
来自:帮助中心 -
合规管理
![]()
合规管理 点击“合规管理”,可从“合规管理”和“差旅未履规订单分析”两个维度下查看相关数据; 或直接在“合规管理”下方,点击相应模块,跳转查看详细数据。 父主题: 查看差旅报告
来自:帮助中心 -
支持的服务版本
![]()
专业版为付费版本,提供全量功能,包含安全漏洞、隐私合规检测。隐私合规紧跟工信部164号发文,针对违规收集个人信息、超范围收集个人信息、频繁索权、过度索权等通报问题进行检测。用户可在线查看扫描报告,并导出PDF格式离线报告。 须知: 因纯鸿蒙应用隐私检测暂不支持,选择专业版扫描会导致
来自:帮助中心 -
合规说明
![]()
数据隔离等安全措施,保障数据安全。另外,请依据您所在组织的数据安全策略,完成迁移后及时删除相关项目,UGO会在您触发项目删除后删除和该项目相关的数据。 服务合规使用说明 您了解并同意,您使用本服务符合法律法规的要求,包含但不限于符合数据内容、数据转移、数据跨境等合法合规要求。UG
来自:帮助中心 -
合规策略
![]()
合规策略 合规策略是一个可以用于评估资源是否合规的逻辑表达式。将合规策略应用到资源上时,可以评估出这个资源是否满足合规策略中的要求。 合规策略本身只是一个静态的逻辑,如果想要让其生效,必须将合规策略指定到一个具体的范围(例如通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
