安全设计&隐私保护
安全设计&隐私保护产品介绍
安全设计&隐私保护产品:安全设计与隐私保护团队专注于研究隐私合规设计、数据发现、安全设计、威胁建模、自动化生成安全的风险、智能推荐消减措施、建模指导测试用例设计等等,积淀华为在该领域多年经验,在产品研发最前端把好安全质量关。
安全设计&隐私保护业务方向
安全设计&隐私保护业务方向
安全设计&隐私保护产品团队秉承开发共赢的理念,愿意与学术界和工业界各位精英就以下业务方向合作,如有意向请联系zhangzhiyong2@huawei.com
安全设计&隐私保护产品团队秉承开发共赢的理念,愿意与学术界和工业界各位精英就以下业务方向合作,如有意向请联系zhangzhiyong2@huawei.com
-
隐私合规分析
隐私合规分析通过分析华为终端与智能汽车业务、解读各类隐私合规法律法规,并结合华为公司多年隐私合规经验,将隐私合规设计框架化,为设计人员提供简单快速的隐私合规设计服务。
目前已支撑华为终端业务、车BU业务的隐私合规设计,满足GDPR、个人数据保护法等各类隐私合规法律法规,提供PIA分析、隐私声明、数据看板、专家评审、隐私设计方案库、PIA测试验证等功能,端到端覆盖和验证隐私合规设计。
-
威胁建模工具
威胁建模工具融入各产品设计者桌面,支持High Level、Low Level和DevOps轻量化威胁建模,提供安全设计与隐私保护自检能力,提升产品安全设计和检视的工作质量和效率。
HighLevel威胁建模是架构层级的安全设计和威胁建模活动。华为公司的安全架构设计方法,是参考了业界NIST、 CC、OWASP、OSA、X805、CSA等安全架构维度,以NIST安全架构设计方法为基本的设计流程步骤,整理出华为公司自己的8维度安全架构设计框架,结合不同的安全架构视图来对产品架构整体的安全方案作出版本规划和设计,并作出关键安全方案系统概要设计,是结合华为自身IPD流程特点的一套安全架构设计方法。
LowLevel威胁建模,主要面向产品安全设计人员,用于协助用户绘制数据流图、分析图元和模型的威胁、生成分析报告等。其内在思想主要是基于STRIDE方法论,结合业界优秀实践,做详细的威胁建模分析。
DevOps威胁建模支撑DevOps模式下云化、服务化产品安全设计业务,通过后端建立的TWMT(威胁、缺陷、消减、测试用例)关系矩阵,自动识别缺陷并关联推荐消减措施与测试用例,满足产品快速迭代交付的业务场景诉求。
