检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其他侵害用户权益行为 SDK信息 SDK相关信息及隐私权限。 基础组件 被扫描的软件包所有的组件信息,例如权限信息、Activity信息、Service信息、Provider信息、Receiver信息。 隐私数据清单 被扫描的软件包所有的个人信息,及个人信息对应的隐私政策声明和应用实际收集的信息。
二进制成分分析类 成分分析的扫描对象是什么? 成分分析的主要扫描规格有哪些? 成分分析的扫描原理是什么,主要识别哪些风险? 成分分析的开源软件风险如何分析? 成分分析的安全配置类问题如何分析? 成分分析的信息泄露问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析如何购买?
应用漏洞检测:您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图2 应用漏洞检测 应用权限信息检测 图3 应用权限信息 应用组件信息检测:查看软件的所有组件信息。 图4 应用组件信息 移动应用安全评测依据 图5 移动应用安全评测信息 父主题: 使用漏洞管理服务进行移动应用扫描
漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“移动应用安全”。 在“移动应用安全”页面,单击“添加任务”,在弹出的对话框中,单击“添加文件”区域选择本地的软件包,导入扫描对象,如图1所示。 图1 添加扫描任务 单击“确定”,开始扫描,请等待1小时左右,当任务状态显示“完成”,即可完成扫描。 单击“停止”,可停止正在执行的任务。
丰富的弱密码库 丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。 中间件漏洞扫描 中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全。 丰富的扫描场景 支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。
参见《IAM产品介绍》。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望这些员工拥有漏洞管理服务的使用权限,但是不希望这些员工拥有删除漏洞管理服务等高危操作的权限,那么您可以使用IAM为开发人
漏洞扫描服务-成长地图 | 华为云 漏洞管理服务 漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
主机漏洞扫描 安全监测 移动应用安全 二进制成分分析 漏洞管理服务 漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,漏洞管理服务通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 漏洞管理服务收集及产生的个人数据如表1所示。
SDK概述 本文介绍了漏洞管理服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了漏洞管理服务支持的SDK列表,您可以在GitHub仓库
使用漏洞管理服务前需要备份数据吗? 使用漏洞管理服务前不需要备份数据。 漏洞管理服务是无侵入式的服务,所以不需要备份数据。 父主题: 产品咨询类
已添加的域名是否可以删除? 可以删除,但域名删除后,该资产的历史扫描数据将被删除,不可恢复。 父主题: 网站扫描类
如何查看漏洞管理服务扫描出的网站结构? 执行完漏洞扫描任务后,进入“总览”页面,在“最近扫描任务列表”中,单击目标扫描对象,进入任务详情页面,单击“站点结构”页签,查看网站结构。 站点结构展示的是任务扫描出的漏洞对应的网页地址及整体结构,如果任务暂未扫描出漏洞,站点结构无数据显示。
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region
扫描的隐私合规问题如何分析定位? 针对扫描结果中的隐私合规问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括
配置主机授权时,必须使用加密密钥吗? 在创建SSH授权登录(Linux主机)时,为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥,如果没有可选的加密密钥,请单击“创建密钥”,创建漏洞管理服务专用的默认主密钥。
删除网站 网站删除后,该资产的历史扫描数据将被删除,不可恢复。 操作场景 该任务指导用户通过漏洞管理服务来删除网站。 前提条件 已获取管理控制台的登录账号与密码。 已添加网站。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
配置漏洞管理服务Linux主机授权 操作场景 该任务指导用户通过漏洞管理服务对已添加的Linux主机授权信息进行编辑。 前提条件 已获取管理控制台的登录账号与密码。 已添加Linux主机。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
配置漏洞管理服务Windows主机授权 操作场景 该任务指导用户通过漏洞管理服务对已添加的Windows主机授权信息进行编辑。 前提条件 已获取管理控制台的登录账号与密码。 登录用户只支持Administrator。 已添加Windows主机。 操作步骤 登录管理控制台。 在页面
包年/包月 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业业务系统等,包年/包月计费模式能提供较高的成本效益。 长期项目:对
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
