华为云 APP

您的云计算服务助手——让您安全、实时、高效、便捷的掌控云端资源。

 

    移动app隐私安全与合规要点分析 更多内容
  • 安全与合规

    安全 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云 堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考

    来自:帮助中心

    查看更多 →

  • 扫描的隐私合规问题如何分析定位?

    扫描的隐私问题如何分析定位? 针对扫描结果中的隐私问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括

    来自:帮助中心

    查看更多 →

  • 安全合规

    安全 企业上云面临的安全风险 云上安全设计原则 安全责任边界 整体安全架构 安全配置基线 审计 父主题: 实施步骤

    来自:帮助中心

    查看更多 →

  • 查看移动应用漏洞扫描任务和扫描详情

    扫描结果的漏洞分布情况。 隐私 隐私的扫描结果。 开始时间 任务开始时间。 分析时长 分析上传文件的时间。 创建人 任务的创建人。 查看扫描详情 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“移动应用安全”。

    来自:帮助中心

    查看更多 →

  • 隐私合规检测支持哪些场景?

    隐私检测支持哪些场景? 覆盖工信部、网信办、公安部等监管机构标准及要求,通过动态、静态及动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用及使用SDK的隐私检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。

    来自:帮助中心

    查看更多 →

  • 查看安全合规总览

    单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“安全治理 > 总览”,进入总览页面。 图1 进入总览页面 在总览页面中,查看“法规、标准条款遵从概况”。 图2 法规、标准条款遵从概况 查看策略扫描概况

    来自:帮助中心

    查看更多 →

  • 功能总览

    违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析:针对第三方SDK隐私声明存在“表格”“外链”两种展示方式。通过插桩方式获取应用隐私声明的url,继而提取并深度分析隐私声明内容。 支撑鸿蒙应用扫描:率先支持鸿蒙应用安全漏洞、隐私问题扫描。 发布区域:

    来自:帮助中心

    查看更多 →

  • 管理移动应用漏洞扫描任务

    扫描结果的漏洞分布情况。 隐私 隐私的扫描结果。 开始时间 任务开始时间。 分析时长 分析上传文件的时间。 创建人 任务的创建人。 在下拉框下拉选择应用类型,可根据应用类型筛选查看任务。 在下拉框下拉选择任务状态,可根据任务状态筛选查看任务。 在输入框中输入任务名称关键字,可根据任务名称

    来自:帮助中心

    查看更多 →

  • 移动应用安全类

    移动应用安全类 漏洞管理服务支持哪些安全漏洞检测? 隐私检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束?

    来自:帮助中心

    查看更多 →

  • 下载安全合规报表

    下载安全报表 操作场景 安全治理提供安全报表的功能,支持下载当前资源的情况。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 下载安全报表 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全 > 安全云脑

    来自:帮助中心

    查看更多 →

  • 数据安全与隐私

    数据安全隐私 使用OCR服务,是否会保存用户数据

    来自:帮助中心

    查看更多 →

  • 合规规则

    规则 通过指定策略和合策略所应用的范围(如:在某一区域的某些资源)来构成规则。 使用JSON表达式来表示一个规则定义,如表1所示。 表1 规则的定义-JSON表达式格式 参数 定义 限制 说明 id 规则唯一标识符 - - policy_assignment_type

    来自:帮助中心

    查看更多 →

  • 什么是漏洞管理服务

    ,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 移动应用安全 对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私检测,基于静态分析技术,结合数据流静态污点跟踪,检测权限、组件、网络等APP基础安全漏洞,并提供详细的漏洞信息及修复建议。

    来自:帮助中心

    查看更多 →

  • 合规审计

    全治理情况 图1 安全总览 治理经验服务化:Compass以华为内部“云服务网络安全标准”3 CS 为基座,将华为积累的全球安全经验服务化,开放华为云安全治理模板,将法规条款、标准要求转化为业务语言、IT语言,帮助客户识别自身状态。 提升获得标准认证的效率:Co

    来自:帮助中心

    查看更多 →

  • 产品功能

    违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析 针对第三方SDK隐私声明存在“表格”“外链”两种展示方式。通过插桩方式获取应用隐私声明的url,继而提取并深度分析隐私声明内容。 支撑鸿蒙应用扫描 率先支持鸿蒙应用安全漏洞、隐私问题扫描。

    来自:帮助中心

    查看更多 →

  • 如何在应用检测过程中输入用户凭证登录应用?

    如何在应用检测过程中输入用户凭证登录应用应用在“分析中”状态,如果当前处于隐私检测阶段,可单击状态列的“分析中”链接打开详情窗口,应用动态运行界面会投屏至网页端。 当应用出现登录界面时,界面自动停止运行,此时用户可通过本地键盘输入登录凭证,完成登录操作。 父主题: 移动应用安全类

    来自:帮助中心

    查看更多 →

  • 合规说明

    说明 您了解并同意,您使用本服务符合法律法规的要求,包含但不限于符合数据内容、数据转移、数据跨境等合法要求。 DRS仅按照您的指示,为您提供标准服务,并不对您使用本服务的合法合规性负责。 如果您非法使用本服务或者使用本服务从事非法行为,由此引起的一切后果由您承担。 父主题:

    来自:帮助中心

    查看更多 →

  • 合规管理

    管理 点击“管理”,可从“管理”和“差旅未履订单分析”两个维度下查看相关数据; 或直接在“管理”下方,点击相应模块,跳转查看详细数据。 父主题: 查看差旅报告

    来自:帮助中心

    查看更多 →

  • 支持的服务版本

    专业版为付费版本,提供全量功能,包含安全漏洞、隐私检测。隐私紧跟工信部164号发文,针对违规收集个人信息、超范围收集个人信息、频繁索权、过度索权等通报问题进行检测。用户可在线查看扫描报告,并导出PDF格式离线报告。 须知: 因纯鸿蒙应用隐私检测暂不支持,选择专业版扫描会导致

    来自:帮助中心

    查看更多 →

  • 合规说明

    数据隔离等安全措施,保障数据安全。另外,请依据您所在组织的数据安全策略,完成迁移后及时删除相关项目,UGO会在您触发项目删除后删除和该项目相关的数据。 服务使用说明 您了解并同意,您使用本服务符合法律法规的要求,包含但不限于符合数据内容、数据转移、数据跨境等合法要求。UG

    来自:帮助中心

    查看更多 →

  • 合规策略

    策略 策略是一个可以用于评估资源是否的逻辑表达式。将策略应用到资源上时,可以评估出这个资源是否满足策略中的要求。 策略本身只是一个静态的逻辑,如果想要让其生效,必须将策略指定到一个具体的范围(例如通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了