.jpg)
.jpg)
.jpg)
.jpg)
-
隐私合规检测支持哪些场景?
![]()
隐私合规检测支持哪些场景? 覆盖工信部、网信办、公安部等监管机构标准及要求,通过动态、静态及动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用及使用SDK的隐私合规检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。
来自:帮助中心 -
控制台总览
![]()
四部委针对于移动应用隐私合规的强制性标准要求。 全面覆盖安全合规业务范畴,包含各个环节的指导、落实、督查、整改。 确保合规落实有效,囊括所有安全合规要求,以及落实这些要求对应的实施措施、检查方法。 快速准确直观地展示安全合规问题,并寻找对应解决方案,使安全合规工作标准化、专业化。
来自:帮助中心 -
检测过程中,无法打开详情查看手机实时检测界面怎么解决?
![]()
检测过程中,无法打开详情查看手机实时检测界面怎么解决? 手机检测界面仅在隐私合规检测阶段可查看,其他检测阶段不可见,通常在任务启动5分钟左右会进行隐私合规检测操作,此时才可以查看。 父主题: 移动应用安全类
来自:帮助中心 -
移动应用安全类
![]()
漏洞管理服务支持哪些安全漏洞检测? 隐私合规检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私合规问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束? 哪些场景下检测结果可能会存在漏报?
来自:帮助中心 -
扫描的隐私合规问题如何分析定位?
![]()
扫描的隐私合规问题如何分析定位? 针对扫描结果中的隐私合规问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括
来自:帮助中心 -
合规规则
![]()
合规规则 通过指定合规策略和合规策略所应用的范围(如:在某一区域的某些资源)来构成合规规则。 使用JSON表达式来表示一个合规规则定义,如表1所示。 表1 合规规则的定义-JSON表达式格式 参数 定义 限制 说明 id 合规规则唯一标识符 - - policy_assignment_type
来自:帮助中心 -
合规审计
![]()
全遵从包,查看合规评估与治理结果。 合规策略扫描:Policy as Code,将法规标准条款代码化,周期性、自动化扫描云上资产合规情况。 安全遵从自评:将无法代码化的法规标准条款转化成检查项,租户可完成自身业务的自评,进行证据链管理。 安全合规总览:可视化呈现合规评估结果与安全治理情况
来自:帮助中心 -
合规策略
![]()
合规策略 合规策略是一个可以用于评估资源是否合规的逻辑表达式。将合规策略应用到资源上时,可以评估出这个资源是否符合合规策略中的要求。 合规策略本身只是一个静态的逻辑,如果想要让其生效,必须将合规策略指定到一个具体的范围(如:通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。
来自:帮助中心 -
漏洞管理服务
![]()
对用户提供的二进制软件包及固件进行扫描,通过解压以及文件成分分析,识别包中的开源软件合规性及已知漏洞、敏感信息泄露、安全配置等风险,并提供全面直观的风险报告及解决方案。 安全合规:不依赖源码即可检测,规避企业、行业针对于源码不能外传的合规性问题。 检测能力全:支持开源软件合规及漏洞、安全配置、敏感信息泄露等多种类型风险检测。
来自:帮助中心 -
功能特性
![]()
支持工信部等4部委的合规要求进行检测,主要检测内容包括隐私声明和行为一致性检测、权限检测、隐私检测、安全问题检测等内容的自动化检测。 详细的测试报告 详尽的在线测试报告,一键即可下载,报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析
来自:帮助中心 -
模型安全
![]()
离,不可共享;支持根据租户授权情况存留租户数据,存留期结束,立即删除租户数据。 具备内容合规风控机制,支持对用户输入、模型输出内容进行内容合规风险检测,自动识别政治敏感、社会歧视等18类合规风险,提供健康的模型服务;同时CodeArts Snap生成的内容只是建议内容,需要用户对内容进行审核。
来自:帮助中心 -
数据合规简介
![]()
数据合规简介 数据合规服务是自动驾驶云服务为用户提供合规监管服务,包含合规室管理、数据流监管、账号管理、权限管理、日志审计服务能力。支持对上传合规服务的数据包进行脱敏处理,提供合规脱敏能力,支持将数据包中人脸、车牌、点云脱敏。支持用户使用合规服务创建脱敏算子、下发脱敏任务。 在使
来自:帮助中心 -
启用合规规则
![]()
启用合规规则 功能介绍 根据规则ID启用此规则。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/enable
来自:帮助中心 -
创建合规规则
![]()
创建合规规则 功能介绍 创建新的合规规则。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/policy-assignments 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
来自:帮助中心 -
合规使用指南
![]()
合规使用指南 华为云Live云直播低时延直播场景SDK开发者合规指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。
来自:帮助中心 -
删除合规规则
![]()
删除合规规则 功能介绍 根据规则ID删除此规则。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id} 表1 路径参数
来自:帮助中心 -
停用合规规则
![]()
停用合规规则 功能介绍 根据规则ID停用此规则。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/disable
来自:帮助中心 -
查看合规规则
![]()
Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的列表中,可查看所有已添加的合规规则以及其运行状态、合规评估结果等信息。 在规则列表中单击合规规则的规则名称,进入规则详情页。 页面左侧为此合规规则评估结果的详细信息,页面右侧为此合规规则的配置详情。 在左侧
来自:帮助中心 -
更新合规规则
![]()
更新合规规则 功能介绍 更新用户的合规规则。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id} 表1 路径参数 参数
来自:帮助中心 -
等保合规能力说明
![]()
等保合规能力说明 检查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力,将重要网络区域使用
来自:帮助中心 -
成分分析的开源软件风险如何分析?
![]()
风险解决方式: 已知漏洞:如果当前使用的软件版本存在漏洞,可通过升级软件版本至社区推荐版本解决。紧急情况下也可以通过社区推荐的patch修复方式临时解决。 License合规:如果使用的软件存在合规风险,则需要寻找相似功能且合规的开源软件进行替代。 父主题: 二进制成分分析类
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
