华为云 APP

您的云计算服务助手——让您安全、实时、高效、便捷的掌控云端资源。

 

    app隐私合规检测助手 更多内容
  • 隐私合规检测支持哪些场景?

    隐私检测支持哪些场景? 覆盖工信部、网信办、公安部等监管机构标准及要求,通过动态、静态及动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用及使用SDK的隐私检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。

    来自:帮助中心

    查看更多 →

  • 内容合规检测功能

    内容检测功能 内容检测-文案规则 单击文件素材:⽀持检测图⽚、源⽂件(PSD)、视频中的⽂案内容是否。 其中,要求可根据企业实际情况灵活配置,⽐如禁⽤词、必须附加的说明等 图1 文案规则 父主题: 实施步骤

    来自:帮助中心

    查看更多 →

  • 购买密评建设助手

    购买密评建设助手 密评建设助手提供“密评”、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码参考意见、相关技术建议书以及密评条款分析情况汇总。 在购买时,您需要选择服务类型的数量,以及您的信息。在成功购买服务后,管理检测与响应团队将为客户量身定制等保规整改方案,

    来自:帮助中心

    查看更多 →

  • 合规规则

    规则 通过指定策略和合策略所应用的范围(如:在某一区域的某些资源)来构成规则。 使用JSON表达式来表示一个规则定义,如表1所示。 表1 规则的定义-JSON表达式格式 参数 定义 限制 说明 id 规则唯一标识符 - - policy_assignment_type

    来自:帮助中心

    查看更多 →

  • 合规审计

    全遵从包,查看评估与治理结果。 策略扫描:Policy as Code,将法规标准条款代码化,周期性、自动化扫描云上资产情况。 安全遵从自评:将无法代码化的法规标准条款转化成检查项,租户可完成自身业务的自评,进行证据链管理。 安全总览:可视化呈现评估结果与安全治理情况

    来自:帮助中心

    查看更多 →

  • 扫描的隐私合规问题如何分析定位?

    扫描的隐私问题如何分析定位? 针对扫描结果中的隐私问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括

    来自:帮助中心

    查看更多 →

  • 合规策略

    策略 策略是一个可以用于评估资源是否的逻辑表达式。将策略应用到资源上时,可以评估出这个资源是否满足策略中的要求。 策略本身只是一个静态的逻辑,如果想要让其生效,必须将策略指定到一个具体的范围(例如通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。

    来自:帮助中心

    查看更多 →

  • 购买DDoS攻击缓解助手

    在页面上方选择“区域”后,单击,选择“安全与 > 管理检测与响应服务”。 在“DDOS攻击缓解助手”下方,单击“立即购买”,进入“购买MDR服务”页面。 选择服务类型“标准助手”、“专业助手”或“值守助手”,并设置购买数量,如图1所示。 图1 购买DDOS攻击缓解助手 设置用户相关信息,各参数说明如表1所示。

    来自:帮助中心

    查看更多 →

  • 安全与合规

    安全与 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云 堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考

    来自:帮助中心

    查看更多 →

  • 购买等保建设助手

    在页面上方选择“区域”后,单击,选择“安全与 > 管理检测与响应服务”。 在“等保建设助手”下方,单击“立即购买”,进入“购买MDR服务”页面。 图1 选择等保建设助手 选择服务类型“基础版”或“高级版”,并设置购买数量,如图1-19所示。 图2 购买等保建设助手 设置用户相关信息,如图1-20所示,各参数说明如表1-4所示。

    来自:帮助中心

    查看更多 →

  • 合规使用指南

    使用指南 华为云Live云直播低时延直播场景SDK开发者指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。

    来自:帮助中心

    查看更多 →

  • 等保合规能力说明

    等保能力说明 检查项分类 安全控制点 等保检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其它网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力,将重要网络区域使用

    来自:帮助中心

    查看更多 →

  • 创建合规规则

    policy_assignment_type 否 String 规则类型,包括预定义规则(builtin)和用户自定义规则(custom),不填则默认为预定义规则(builtin) name 是 String 规则名称。 最大长度:64 description 否 String 规则描述。 最大长度:512

    来自:帮助中心

    查看更多 →

  • 启用合规规则

    启用规则 功能介绍 根据规则ID启用此规则。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/enable

    来自:帮助中心

    查看更多 →

  • 合规规则包

    规则包 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 创建规则包 POST /v1/resource-manager/domains/{domain_id}/conformance-packs rms:conformancePacks:create rf:stack:createStack

    来自:帮助中心

    查看更多 →

  • 查看移动应用漏洞扫描任务和扫描详情

    安全漏洞:致命、高危、中危、低危各个级别漏洞数量占比。 隐私:不规范隐私声明使用、不合理权限申请、违规使用用户个人信息、其他侵害用户权益行为的使用情况。 安全漏洞 安全漏洞的风险描述和修复建议。 隐私 显示不规范隐私的详细数据分析,包括: 不规范隐私声明使用 不合理权限申请 违规使用用户个人信息

    来自:帮助中心

    查看更多 →

  • 创建组织合规规则

    organization_policy_assignment_id String 组织规则ID。 organization_policy_assignment_name String 组织规则名称。 description String 描述信息。 period String 触发周期。 policy_filter

    来自:帮助中心

    查看更多 →

  • 查看合规规则包

    String 部署ID。 created_at String 规则包创建时间。 updated_at String 规则包更新时间。 template_key String 预定义规则包模板名称。 template_uri String 规则包模板OBS地址 agency_name

    来自:帮助中心

    查看更多 →

  • 运行合规评估

    运行评估 功能介绍 根据规则ID评估此规则。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/policy

    来自:帮助中心

    查看更多 →

  • 合规使用指南

    使用指南 华为云SparkRTC SDK开发者指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。

    来自:帮助中心

    查看更多 →

  • 移动应用安全类

    移动应用安全类 漏洞管理服务支持哪些安全漏洞检测隐私检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束?

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了