检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何在应用检测过程中输入用户凭证登录应用? 应用在“分析中”状态,如果当前处于隐私合规检测阶段,可单击状态列的“分析中”链接打开详情窗口,应用动态运行界面会投屏至网页端。 当应用出现登录界面时,界面自动停止运行,此时用户可通过本地键盘输入登录凭证,完成登录操作。 父主题: 移动应用安全类
使用漏洞管理服务进行移动应用扫描 支持的服务版本 添加移动应用漏洞扫描任务 管理移动应用漏洞扫描任务 查看移动应用漏洞扫描任务和扫描详情 下载移动应用漏洞扫描报告
在左侧导航栏,单击“移动应用安全”。 在“移动应用安全”页面,查看移动应用安全任务列表,相关参数说明如表1所示。 图1 移动应用安全任务列表 表1 移动应用安全任务列表参数说明 参数 参数说明 文件名 扫描文件名称。 应用包名 应用包名称。 应用类型 应用类型为安卓、鸿蒙或APP。 任务描述
准)。 应用基本信息检测:应用检测的基本信息和检测概况。 图1 应用基本信息 应用漏洞检测:您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图2 应用漏洞检测 应用权限信息检测 图3 应用权限信息 应用组件信息检测:查看软件的所有组件信息。 图4 应用组件信息 移动应用安全评测依据
在左侧导航栏,单击“移动应用安全”。 在“移动应用安全”页面,查看应用安全任务列表,相关参数说明如表1所示。 图1 应用安全任务列表 表1 应用安全任务列表参数说明 参数 参数说明 文件名 扫描文件名称。 应用包名 应用包名称。 应用类型 应用类型为安卓或鸿蒙。 任务描述 对任务信息进行说明。 任务状态
单击“停止”,可停止正在执行的任务。 单击“查看进度”,可查看正在执行的任务进度。 删除任务 登录管理控制台。 选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务管理控制台。 在左侧导航栏,单击“移动应用安全”。 在“移动应用安全”页面,可看到全部添加过的任务。
任务扫描超1小时仍然未结束? 哪些场景下检测结果可能会存在漏报? 如何在应用检测过程中输入用户凭证登录应用? 检测过程中,无法打开详情查看手机实时检测界面怎么解决? 隐私声明URL地址、个人信息第三方共享目录URL地址如何获取?
漏洞管理服务如何判定SQL注入风险? 对于存在运算或判断等表达式的请求,当扫描结果与原请求相似度大于90%时,漏洞管理服务就会判定存在SQL注入风险。 父主题: 产品咨询类
如下图显示,任务检测结果中安全漏洞检测有告警,隐私合规问题数为0,任务状态为“失败”。 每个任务会进行多个检测项的检查,如基础安全检测、违规收集信息检测、隐私声明一致性检测等,整个检测过程分为应用解析、静态分析、动态运行三个阶段,因为应用自身原因,如闪退、无法解析、无法安装等原因导致其中某个阶段出现异常的时候
漏洞扫描时会影响现有运行服务吗? 漏洞扫描是无侵入式的服务,不会对现有运行的服务产生影响。 父主题: 产品咨询类
感内容。 智能高效 对文本、图片内容进行上下文语义分析,智能识别复杂变种文本。 移动应用安全 企业自检或通报后自查 适用于各类APP发版自检,及通报整改后自查,服务提供详细精确的报告协助企业快速定位修复问题,达到监管合规要求。 审核机构APP合规审查 紧贴各类监管规范,提供高效的
如何确认目的主机是否支持公钥认证登录和root登录? 执行如下命令查看配置文件是否开启公钥认证和root登录: egrep 'PubkeyAuthentication|PermitRootLogin' /etc/ssh/sshd_config 若出现如下回显则表示开启了公钥认证方式。
过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括第三方SDK收集,扫描结果中会提供代码调用栈信息,帮助应用开发人员快速查找问题点。
静态及动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用及使用SDK的隐私合规检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。 父主题: 移动应用安全类
的内容进行分析,关注漏洞是否存在即可。 下面将解释扫描结果不一致的原因。 漏洞管理服务工作机制 漏洞管理服务从客户端的角度,模拟黑客向测试目标发起攻击,根据网站的响应(内容、时间等信息)来判断是否存在漏洞。 根据登录信息登录测试目标 主动爬虫爬取相关目标 发送攻击报文进行测试 根据响应内容判断漏洞存在
隐私声明URL地址、个人信息第三方共享目录URL地址如何获取? 打开App时会弹出隐私声明对话框,对话框里包含了隐私声明以及第三方SDK隐私声明的链接,可以单击链接获取详细地址。 父主题: 移动应用安全类
过度索权等通报问题进行检测。用户可在线查看扫描报告,并导出PDF格式离线报告。 须知: 因纯鸿蒙应用隐私检测暂不支持,选择专业版扫描会导致任务扫描失败,如果检测文件为纯鸿蒙应用,请勿选择专业版扫描,给您带来不便,请谅解! 父主题: 使用漏洞管理服务进行移动应用扫描
arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件,及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。 支持上传的文件大小:不超过5GB。 平
eb部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等;不支持扫描源码类文件。 支持上传.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war格式文件,及Android OTA Images、Android sparse、Intel
package) 是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。 HAP(HarmonyOS application package) 是鸿蒙操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。 CVE(Common Vulnerabilities
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
