安全测试

安全测试产品介绍

安全测试产品介绍

安全测试产品:集Web&主机漏洞扫描、移动应用安全、二进制成分分析三大核心功能为一体,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。

安全测试业务方向

安全测试业务方向

安全测试产品团队秉承开发共赢的理念,愿意与学术界和工业界各位精英就以下业务方向合作,如有意向请联系zhangzhiyong2@huawei.com

安全测试产品团队秉承开发共赢的理念,愿意与学术界和工业界各位精英就以下业务方向合作,如有意向请联系zhangzhiyong2@huawei.com

活动规则
  • Web&主机漏洞扫描

    适用于对各类Web网站、主机操作系统进行生产环境安全风险监测、测试环境安全问题排查、网络安全等级保护合规认证,能够帮助企业及时发现安全漏洞,并提供详细报告及修复建议,守护生产业务安全,满足等保合规要求。


    产品功能:

    •Web漏洞扫描:覆盖OWASP、WASC常见Web漏洞检测,支持30+漏洞类型,支持华为Web安全规范检测

    •操作系统漏洞扫描:支持主流操作系统已知漏洞扫描,自主研发的漏洞库,包含5W+Linux系统官网安全公告漏洞及18W+个CVE漏洞信息

    •资产及内容合规检测:支持EI智能发现网站涉黄、涉恐等敏感信息,支持网站内容合规检测

    •安全配置基线检查:基于华为安全配置最佳实践,支持主流Linux操作系统和Web容器的安全配置基线检查,满足等保合规要求

    •弱密码检测:支持SSH、RDP、Redis、Mysql、MongoDB等常见协议、中间件的弱口令检测


  • 移动应用安全

    紧贴工信部、公安部、网信办规范发文,结合行业专业解读,适用于各类APP发版自检及通报整改后自查,并提供详细精确的报告协助企业快速定位修复问题,达到监管合规要求。


    产品功能:

    •数据采集检测:检测各厂家个人信息收集情况,识别违规、超范围收集个人信息行为

    •敏感权限检测:检测权限申请和使用情况,快速识别强制、频繁、过度索权等问题

    •隐私政策检测:使用NLP、机器学习、目标识别等技术,对应用及第三方SDK隐私政策文本进行分析,识别声明与行为一致性合规问题

    •基础安全检测:支持检查权限、组件、网络、存储、签名证书等APP安全漏洞检测,并提供详细的漏洞信息及修复建议

  • 基础课程

    22面向初学者、开发者、合作伙伴的体系化培训课程,涵盖云计算、大数据、人工智能等热门技术领域,快速完成学习覆盖,让您轻松上云

  • 系列课程

    基于角色的个性化课程推荐,满足多类型用户学习需求,围绕不同技术专题,解决实际应用的难点痛点,系统化的学习路径,快速提升专业技能,基于角色的个性化课程推荐,满足多类型用户学习需求,围绕不同技术专题,解决实际应用的难点痛点,系统化的学习路径,快速提升专业技能

  • 微认证

    一站式在线学习、实验与考试,通过考试获得权威认证证书,零基础也可学习前沿技术知识,快速获得场景化的技能提升

  • 二进制成分分析

    适用于用户软件包&固件测试/发布阶段进行开源软件漏洞、license合规、信息泄露、安全配置、安全编译选项等风险项的快速检测,并提供告警修复建议,支持各类应用如:桌面应用(Windows和Linux)、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件等。


    产品功能:

    •开源软件风险:检测包中的开源软件风险,如已知漏洞、License合规等;

    •安全配置风险:检测包中配置类风险,如硬编码凭证、敏感文件(如密钥、证书、调试工具等)问题、OS认证和访问控制类问题等;

    •信息泄露风险:检测包中信息泄露风险,如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险;

    •安全编译选项:支持检测包中二进制文件编译过程中相关选项是否存在风险;