安全测试
安全测试产品介绍
安全测试产品:集Web&主机漏洞扫描、移动应用安全、二进制成分分析三大核心功能为一体,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。
安全测试业务方向
安全测试业务方向
安全测试产品团队秉承开发共赢的理念,愿意与学术界和工业界各位精英就以下业务方向合作,如有意向请联系zhangzhiyong2@huawei.com
安全测试产品团队秉承开发共赢的理念,愿意与学术界和工业界各位精英就以下业务方向合作,如有意向请联系zhangzhiyong2@huawei.com
-
.png)
Web&主机漏洞扫描
适用于对各类Web网站、主机操作系统进行生产环境安全风险监测、测试环境安全问题排查、网络安全等级保护合规认证,能够帮助企业及时发现安全漏洞,并提供详细报告及修复建议,守护生产业务安全,满足等保合规要求。
产品功能:
•Web漏洞扫描:覆盖OWASP、WASC常见Web漏洞检测,支持30+漏洞类型,支持华为Web安全规范检测
•操作系统漏洞扫描:支持主流操作系统已知漏洞扫描,自主研发的漏洞库,包含5W+Linux系统官网安全公告漏洞及18W+个CVE漏洞信息
•资产及内容合规检测:支持EI智能发现网站涉黄、涉恐等敏感信息,支持网站内容合规检测
•安全配置基线检查:基于华为安全配置最佳实践,支持主流Linux操作系统和Web容器的安全配置基线检查,满足等保合规要求
•弱密码检测:支持SSH、RDP、Redis、Mysql、MongoDB等常见协议、中间件的弱口令检测
-
.png)
移动应用安全
紧贴工信部、公安部、网信办规范发文,结合行业专业解读,适用于各类APP发版自检及通报整改后自查,并提供详细精确的报告协助企业快速定位修复问题,达到监管合规要求。
产品功能:
•数据采集检测:检测各厂家个人信息收集情况,识别违规、超范围收集个人信息行为
•敏感权限检测:检测权限申请和使用情况,快速识别强制、频繁、过度索权等问题
•隐私政策检测:使用NLP、机器学习、目标识别等技术,对应用及第三方SDK隐私政策文本进行分析,识别声明与行为一致性合规问题
•基础安全检测:支持检查权限、组件、网络、存储、签名证书等APP安全漏洞检测,并提供详细的漏洞信息及修复建议
-
二进制成分分析
适用于用户软件包&固件测试/发布阶段进行开源软件漏洞、license合规、信息泄露、安全配置、安全编译选项等风险项的快速检测,并提供告警修复建议,支持各类应用如:桌面应用(Windows和Linux)、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件等。
产品功能:
•开源软件风险:检测包中的开源软件风险,如已知漏洞、License合规等;
•安全配置风险:检测包中配置类风险,如硬编码凭证、敏感文件(如密钥、证书、调试工具等)问题、OS认证和访问控制类问题等;
•信息泄露风险:检测包中信息泄露风险,如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险;
•安全编译选项:支持检测包中二进制文件编译过程中相关选项是否存在风险;
