.jpg)
.jpg)
.jpg)
.jpg)
-
移动应用安全类
![]()
移动应用安全类 漏洞管理服务支持哪些安全漏洞检测? 隐私合规检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私合规问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束?
来自:帮助中心 -
漏洞管理服务
![]()
违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析:针对第三方SDK隐私声明存在“表格”与“外链”两种展示方式。通过插桩方式获取应用隐私声明的url,继而提取并深度分析隐私声明内容。 支撑鸿蒙应用扫描:率先支持鸿蒙应用安全漏洞、隐私合规问题扫描。 发布区域:
来自:帮助中心 -
安全性
![]()
涉及敏感信息或个人隐私数据的API,应提供数据传输和存储过程中的安全机制 本条规则是MUST类型的基本规则,可保障API的安全合规。 API接口参数传输和存储过程中,敏感信息和个人隐私数据禁止明文传输和存储,避免造成敏感信息或个人隐私数据泄露。敏感信息和个人隐私数据包括: 密码、AK/SK、Token等身份凭据。
来自:帮助中心 -
列举预定义合规规则包模板
![]()
name String 预定义合规包模板参数名字。 description String 预定义合规包模板参数描述。 default_value Object 预定义合规包模板参数默认值。 allowed_values Array of objects 预定义合规包模板参数允许值列表。 minimum
来自:帮助中心 -
列举合规规则包的结果概览
![]()
objects 合规规则包的合规结果概览列表。 page_info PageInfo object 分页对象。 表5 ConformancePackComplianceSummary 参数 参数类型 描述 id String 合规规则包ID。 name String 合规规则包名称。
来自:帮助中心 -
SEC06-01 安全合规使用开源软件
![]()
SEC06-01 安全合规使用开源软件 开源软件在现代软件开发中的重要性不言而喻。越来越多的企业选择使用开源软件来开发和部署软件应用程序。开源软件的使用必须严格遵守合法合规的底线,包括开源软件的来源、漏洞管理、可追溯、归一化及生命周期管理等方面。 风险等级 高 关键策略 来源可靠
来自:帮助中心 -
为什么要隐藏域名的所有者信息?
-
隐私声明
![]()
云客户必须在其产品应用的隐私政策中,向您告知其集成SDK处理个人信息的基本情况,并获取您的同意或取得其他合法性基础。但我们无法控制华为云客户及其开发的应用如何处理华为云客户所控制的个人信息,也不对其行为负责。我们建议您认真阅读华为云客户的应用相关用户协议及隐私政策。在确认充分了解
来自:帮助中心 -
适用于医疗行业的合规实践
![]()
适用于医疗行业的合规实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 apig-instances-execution-logging-enabled APIG专享版实例配置访问日志
来自:帮助中心 -
已备案的网站或APP建设不合规
![]()
已备案的网站或APP建设不合规 多数管局审核备案申请时,会查看该主体下已备案的网站或APP是否正常开放,是否按要求放置备案号等。 因此,请确保所有已备案网站或APP正常开放,网站在已备案网站首页下方放置对应备案号,APP在APP的“设置”或“介绍”等显著位置标注备案编号,链接至工信部供公众查询。
来自:帮助中心 -
模型安全
![]()
、防泄漏。 Snap研发知识问答模型部署前,对模型进行内容合规自评,覆盖涉政、违法、诈骗、宗教、低俗暴力、社会负面、敏感信息等问题及角色扮演、反面诱导等12种对抗攻击方式的测评,识别模型生成内容的合规风险,持续强化模型合规训练。 模型运行安全性 通过流控策略进行单用户限流和总并发
来自:帮助中心 -
安全性支柱简介
![]()
安全性支柱简介 华为将安全及隐私保护作为公司的最高纲领。安全性支柱旨在确保业务的安全、可信、合规,通过一系列华为云架构的最佳实践保护工作负载免受各种安全威胁,降低安全风险。安全性支柱涉及保护云上系统、资产、数据的机密性、完整性、可用性以及合法、合规使用数据,保护用户隐私的一系列最佳实践。
来自:帮助中心 -
隐私与敏感信息保护声明
![]()
-
列举合规规则包的评估结果
![]()
列举合规规则包的评估结果 功能介绍 列举合规规则包的合规规则评估结果。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/conformance-packs/{conformance_pack_id}/compliance
来自:帮助中心 -
适用于SWIFT CSP的标准合规包
![]()
ttps://www.swift.com/。 免责条款 本合规规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的合规规则包。为避免疑义,本“合规”仅指资源符合规则定义本身的合规性描述,不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求,您需自行
来自:帮助中心 -
隐私与敏感信息保护声明
![]()
-
为什么whois平台仍然可以查询到某些域名注册联系人信息?
![]()
册局和注册商对于ICANN和欧盟的合规要求落实方案与进度不统一,因此,在whois平台上客户仍然可以查询到某些域名的隐私信息。 通过华为云注册的Verisign域名,如.com和.net域名,其whois信息已经由华为云按照ICANN和欧盟的合规要求提供。在最新的whois查询结
来自:帮助中心 -
下载扫描报告
![]()
实际扫描报告为准) 应用基本信息检测 应用检测的基本信息和检测概况。 图1 应用基本信息 应用漏洞检测 您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图2 应用漏洞检测 应用隐私合规检测 图3 应用隐私合规检测 应用权限信息检测 图4 应用权限信息 应用组件信息检测 查看软件的所有组件信息。
来自:帮助中心 -
适用于自动驾驶场景的合规实践
-
适用于金融行业的合规实践
![]()
适用于金融行业的合规实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam 企业用
来自:帮助中心 -
适用于PCI-DSS的标准合规包
![]()
2.1。 应用场景 适用于PCI-DSS的标准合规包应用于需要满足支付卡行业数据安全标准的企业,帮助其满足相关的法律法规要求,但需要根据具体情况进行评估和实施。 免责条款 本合规规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的合规规则包。为避免疑义,本“合规”仅指资源
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
