.jpg)
.jpg)
.jpg)
.jpg)
-
隐私合规检测支持哪些场景?
![]()
隐私合规检测支持哪些场景? 覆盖工信部、网信办、公安部等监管机构标准及要求,通过动态、静态及动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用及使用SDK的隐私合规检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。
来自:帮助中心 -
控制台总览
![]()
四部委针对于移动应用隐私合规的强制性标准要求。 全面覆盖安全合规业务范畴,包含各个环节的指导、落实、督查、整改。 确保合规落实有效,囊括所有安全合规要求,以及落实这些要求对应的实施措施、检查方法。 快速准确直观地展示安全合规问题,并寻找对应解决方案,使安全合规工作标准化、专业化。
来自:帮助中心 -
控制台总览(旧链接,即将下线)
![]()
四部委针对于移动应用隐私合规的强制性标准要求。 全面覆盖安全合规业务范畴,包含各个环节的指导、落实、督查、整改。 确保合规落实有效,囊括所有安全合规要求,以及落实这些要求对应的实施措施、检查方法。 快速准确直观地展示安全合规问题,并寻找对应解决方案,使安全合规工作标准化、专业化。
来自:帮助中心 -
使用MDF的合规要求
![]()
使用MDF的合规要求 合作伙伴需严格遵守业务所在地国家的适用法律、华为公司的反商业贿赂政策和要求,不得将华为云授予的MDF激励用于任何非法目的,包括任何违反反商业贿赂法律及其他适用法律的用途,例如为了帮助华为获取或保留商业机会的目的而以任何直接或间接的方式向公职人员或其他人员行贿。
来自:帮助中心 -
扫描的隐私合规问题如何分析定位?
![]()
扫描的隐私合规问题如何分析定位? 针对扫描结果中的隐私合规问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括
来自:帮助中心 -
SEC06-01 安全合规使用开源软件
![]()
SEC06-01 安全合规使用开源软件 开源软件在现代软件开发中的重要性不言而喻。越来越多的企业选择使用开源软件来开发和部署软件应用程序。开源软件的使用必须严格遵守合法合规的底线,包括开源软件的来源、漏洞管理、可追溯、归一化及生命周期管理等方面。 风险等级 高 关键策略 来源可靠。由于开源软件是
来自:帮助中心 -
合规说明
![]()
合规说明 您了解并同意,您使用本服务符合法律法规的要求,包含但不限于符合数据内容、数据转移、数据跨境等合法合规要求。DRS仅按照您的指示,为您提供标准服务,并不对您使用本服务的合法合规性负责。如果您非法使用本服务或者使用本服务从事非法行为,由此引起的一切后果由您承担。 父主题: 安全
来自:帮助中心 -
合规审计
-
功能特性
![]()
支持工信部等4部委的合规要求进行检测,主要检测内容包括隐私声明和行为一致性检测、权限检测、隐私检测、安全问题检测等内容的自动化检测。 详细的测试报告 详尽的在线测试报告,一键即可下载,报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析
来自:帮助中心 -
合规说明
![]()
迁移后及时删除相关项目,UGO会在您触发项目删除后删除和该项目相关的数据。 服务合规使用说明 您了解并同意,您使用本服务符合法律法规的要求,包含但不限于符合数据内容、数据转移、数据跨境等合法合规要求。UGO仅按照您的指示,为您提供标准服务,并不对您使用本服务的合法合规性负责。如果
来自:帮助中心 -
合规策略
![]()
合规策略 合规策略是一个可以用于评估资源是否合规的逻辑表达式。将合规策略应用到资源上时,可以评估出这个资源是否符合合规策略中的要求。 合规策略本身只是一个静态的逻辑,如果想要让其生效,必须将合规策略指定到一个具体的范围(如:通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。
来自:帮助中心 -
合规使用指南
![]()
合规使用指南 华为云Live云直播低时延直播场景SDK开发者合规指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。
来自:帮助中心 -
漏洞管理服务
![]()
分析,识别包中的开源软件合规性及已知漏洞、敏感信息泄露、安全配置等风险,并提供全面直观的风险报告及解决方案。 安全合规:不依赖源码即可检测,规避企业、行业针对于源码不能外传的合规性问题。 检测能力全:支持开源软件合规及漏洞、安全配置、敏感信息泄露等多种类型风险检测。 支持对象多:
来自:帮助中心 -
成分分析的开源软件风险如何分析?
![]()
软件版本至社区推荐版本解决。紧急情况下也可以通过社区推荐的patch修复方式临时解决。 License合规:如果使用的软件存在合规风险,则需要寻找相似功能且合规的开源软件进行替代。 父主题: 二进制成分分析类
来自:帮助中心 -
成分分析的开源软件风险如何分析?(旧链接,即将下线)
![]()
软件版本至社区推荐版本解决。紧急情况下也可以通过社区推荐的patch修复方式临时解决。 License合规:如果使用的软件存在合规风险,则需要寻找相似功能且合规的开源软件进行替代。 父主题: 二进制成分分析类(旧链接,即将下线)
来自:帮助中心 -
等保合规能力说明
![]()
等保合规能力说明 检查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力,将重要网络区域使用
来自:帮助中心 -
成分分析的开源软件风险如何分析?
![]()
软件版本至社区推荐版本解决。紧急情况下也可以通过社区推荐的patch修复方式临时解决。 License合规:如果使用的软件存在合规风险,则需要寻找相似功能且合规的开源软件进行替代。 父主题: 二进制成分分析类
来自:帮助中心 -
查看资源合规
![]()
选择“资源合规”页签,规则列表中展示评估当前资源的全部合规规则及其评估结果等信息。 在规则列表上方的搜索框中,可以通过规则名称、规则ID、触发类型、最后一次评估时间和合规评估结果对规则进行筛选。 单击规则列表中的某一规则名称,系统跳转至该合规规则详情页。 图1 查看资源合规信息 父主题:
来自:帮助中心 -
附录
-
检测过程中,无法打开详情查看手机实时检测界面怎么解决?
![]()
检测过程中,无法打开详情查看手机实时检测界面怎么解决? 手机检测界面仅在隐私合规检测阶段可查看,其他检测阶段不可见,通常在任务启动5分钟左右会进行隐私合规检测操作,此时才可以查看。 父主题: 移动应用安全类
来自:帮助中心 -
附录
![]()
白名单、规则基线等检测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用户告警、事件检测准确性,提升运维运营效率,同时满足等保合规。 漏洞扫描服务VSS:集Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查、弱密码检测、开源合规及漏洞检查、移动应用
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
