.jpg)
.jpg)
.jpg)
.jpg)
-
隐私合规检测支持哪些场景?
![]()
隐私合规检测支持哪些场景? 覆盖工信部、网信办、公安部等监管机构标准及要求,通过动态、静态及动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用及使用SDK的隐私合规检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。
来自:帮助中心 -
扫描的隐私合规问题如何分析定位?
![]()
扫描的隐私合规问题如何分析定位? 针对扫描结果中的隐私合规问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括
来自:帮助中心 -
合规审计
![]()
全遵从包,查看合规评估与治理结果。 合规策略扫描:Policy as Code,将法规标准条款代码化,周期性、自动化扫描云上资产合规情况。 安全遵从自评:将无法代码化的法规标准条款转化成检查项,租户可完成自身业务的自评,进行证据链管理。 安全合规总览:可视化呈现合规评估结果与安全治理情况
来自:帮助中心 -
合规使用指南
-
等保合规能力说明
![]()
应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。 中 云防火墙对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 中 云防火墙实现跨VPC流量的应用协议、内容的访问控制。 安全审计 应在网
来自:帮助中心 -
移动应用安全类
![]()
漏洞管理服务支持哪些安全漏洞检测? 隐私合规检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私合规问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束? 哪些场景下检测结果可能会存在漏报?
来自:帮助中心 -
检测过程中,无法打开详情查看手机实时检测界面怎么解决?
![]()
检测过程中,无法打开详情查看手机实时检测界面怎么解决? 手机检测界面仅在隐私合规检测阶段可查看,其他检测阶段不可见,通常在任务启动5分钟左右会进行隐私合规检测操作,此时才可以查看。 父主题: 移动应用安全类
来自:帮助中心 -
控制台总览
![]()
四部委针对于移动应用隐私合规的强制性标准要求。 全面覆盖安全合规业务范畴,包含各个环节的指导、落实、督查、整改。 确保合规落实有效,囊括所有安全合规要求,以及落实这些要求对应的实施措施、检查方法。 快速准确直观地展示安全合规问题,并寻找对应解决方案,使安全合规工作标准化、专业化。
来自:帮助中心 -
等保合规的检查项可以忽略吗?
![]()
等保合规的检查项可以忽略吗? 可以。 如果您确认扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,后续执行扫描任务会扫描出该漏洞,但相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 漏洞管理服务目前仅企业版用户支持等
来自:帮助中心 -
支持的服务版本
![]()
套餐包规格为10次或1次,可增加扫描配额包。 专业版为付费版本,提供全量功能,包含安全漏洞、隐私合规检测。隐私合规紧跟工信部164号发文,针对违规收集个人信息、超范围收集个人信息、频繁索权、过度索权等通报问题进行检测。用户可在线查看扫描报告,并导出PDF格式离线报告。 父主题: 移动应用安全
来自:帮助中心 -
下载扫描报告
![]()
应用检测的基本信息和检测概况。 图1 应用基本信息 应用漏洞检测 您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图2 应用漏洞检测 应用隐私合规检测 图3 应用隐私合规检测 应用权限信息检测 图4 应用权限信息 应用组件信息检测 查看软件的所有组件信息。 图5 应用组件信息 移动应用安全评测依据
来自:帮助中心 -
定制双品牌
-
功能特性
-
管理任务
![]()
如果用户选择“跳过”,移动应用安全服务无法检测需要登录才能访问的页面,最终检测结果也不会包含需要登录才能访问的页面检测结果。 隐私合规检测完成后,会自动断开手机投屏界面。 “完成”:任务已完成扫描。 “失败”:任务扫描失败。 “超时”:任务扫描超时。 安全漏洞 扫描结果的漏洞分布情况。 隐私合规 隐私合规的扫描结果。
来自:帮助中心 -
等保合规解决方案
![]()
等保合规解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 二级等保基本要求 - 安全区域边界的边界防护 天关部署在客户网络的边界,可提供跨越边界的访问和数据流的受控接口通信的能力。 安全区域边界的访问控制 根据访问控制策略在位于网络边界或区域之间的天关上设置访问控
来自:帮助中心 -
SDK合规使用指南
![]()
当您使用会议或通话功能时,用于完成本地网络的通信服务,优化会议的网络质量 4. 延迟初始化要求 为了避免您的应用在未获取用户的同意前SDK提前处理用户的个人信息,我们提供了SDK初始化的接口init,请保证您的应用获取用户同意后才能调用此接口初始化SDK。 5.最小化使用功能要求 我们的SDK针对扩展功能的处理提供
来自:帮助中心 -
SDK合规使用指南
![]()
此文档用于帮助您更好地了解华为云会议SDK并合规使用华为云会议SDK服务,仅适用于开发者的业务区域为中国大陆地区的场景。 1. 基本要求 您的产品及服务需要尊重用户隐私,遵守国家的数据保护法律和法规。禁止参与任何干扰、干涉、损害、未授权访问任何终端设备、服务器、网络的活动。 (一)隐私政策要求 您需根据法
来自:帮助中心 -
任务部分检测项有数值,但任务状态显示失败?
![]()
任务部分检测项有数值,但任务状态显示失败? 如下图显示,任务检测结果中安全漏洞检测有告警,隐私合规问题数为0,任务状态为“失败”。 每个任务会进行多个检测项的检查,如基础安全检测、违规收集信息检测、隐私声明一致性检测等,整个检测过程分为应用解析、静态分析、动态运行三个阶段,因为应
来自:帮助中心 -
漏洞管理服务
![]()
删除网站 主机漏洞扫描 快速检测出主机存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。 支持深入扫描:通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。 支持内网扫描:可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。
来自:帮助中心 -
SDK合规使用指南
![]()
html与我们联系。我们将尽快处理您提交的问题,并在15个工作日或法律法规规定的期限内答复您的问题。 如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,您还可以向有管辖权的个人信息保护机构或其他监管部门进行投诉或举报。 一般情况下,我们会尽最大努力响应和处理您的请求。结合您的请求或问
来自:帮助中心 -
应用场景
![]()
技术栈的版本漏洞和配置合规扫描。 多扫描方式可选 支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本,全方位发现服务器的漏洞风险。 内容合规检测应用场景 当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失。 精确识别 同步更新时政热点和舆情事件的样本数据
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
