产品优势 移动应用安全 扫描速度快：整个检测为分钟级，综合检测报告产出效率高。 能力更新快：针对新风险响应迅速，从解读到检测规则到发布上线，按天更新推进。 检测能力强：隐私解析集成CV图形学算法、OCR、NLP等多领域技术，提供精确的隐私行为一致性检测能力。 覆盖范围全：支持100+基础安全问题、30+隐私合规问题，提供详细的检测结果及修复建议。 二进制成分分析 安全合规 不依赖源码检测，规避企业、行业针对源码不能外传的合规性问题。 检测能力全 支持开源软件合规及漏洞、安全配置、敏感信息泄露等多种类型风险检测。 支持对象多 支持Linux/Windows安装包、Web部署包、安卓/鸿蒙/IOS应用、IoT固件等多种类型文件上传扫描。 能力更新快 针对新风险响应迅速，从解读到落地调整检测规则到发布上线，按天更新推进。 使用简单 开箱即用，无需本地安装运维。 代码检查 专业 提供近2000条华为典型检查规则。 提供多维度质量统计报表，包括质量门禁和代码健康度徽标等。 精准 精确定位缺陷，提供修复指导。 支持用户自定义检查规则集，精准检查用户关注缺陷。 全面 支持Java/C#/JS等10种主流开发语言。 支持代码规范检查、安全检查、代码重复率和圈复杂度检查。 兼容CWE/OWASP TOP 10/SANS TOP 25/MISRA/CERT安全标准。 易用 支持多种语言混合检查。 配置任务一键执行，批量过滤缺陷，分级分类快速处理。 漏洞扫描 扫描全面 涵盖多种类型资产扫描，支持云内外网站、主机漏洞、二进制成分分析和移动应用安全，智能关联各资产，自动发现资产指纹信息，避免扫描盲区。 简单易用 配置简单，一键全网扫描。可自定义扫描事件，分类管理资产安全，让运维工作更简单，风险状况更清晰了然。 高效精准 采用Web2.0智能爬虫技术，内部验证机制不断自测和优化，提高检测准确率。 时刻关注业界紧急CVE爆发漏洞情况，自动扫描，快速了解资产安全风险。 快速排查用户软件包/固件中的开源软件、安全配置等风险。 报告全面 清晰简洁的扫描报告，多角度分析资产安全风险，多元化数据呈现，将安全数据智能分析和整合，使安全现状清晰明了。

检测能力 移动应用安全 对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私合规检测，基于静态分析技术，结合数据流静态污点跟踪，检测权限、组件、网络、等APP基础安全漏洞，并提供详细的漏洞信息及修复建议。 二进制成分分析 对用户提供的二进制软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术、静态检测技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单，并输出一份专业的分析报告。 代码检查 由外部代码检查服务提供，代码检查（CodeArts Check）是基于云端实现代码质量管理的服务，软件开发者可在编码完成后执行多语言的代码静态检查和安全检查，获取全面的质量报告，并提供缺陷的分组查看与改进建议，有效管控代码质量。 漏洞扫描 由外部漏洞扫描服务提供，漏洞扫描服务（Vulnerability Scan Service，简称VSS）是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务，目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后，提供扫描报告详情，用于查看漏洞明细、修复建议等信息。 漏洞扫描服务具有Web网站扫描和两种扫描能力。 Web网站扫描：采用网页爬虫的方式全面深入地爬取网站url，基于多种不同能力的漏洞扫描插件，模拟用户真实浏览场景，逐个深度分析网站细节，帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则，以及扫描速率动态调整能力，可有效避免用户网站业务受到影响。 主机扫描：经过用户授权（支持帐密授权）访问用户主机，漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置，实时同步官网更新的漏洞库匹配漏洞特征，帮助用户及时发现主机安全隐患。

漏洞扫描 漏洞扫描支持系统扫描、应用扫描等多种扫描类型，并为扫描出的漏洞提供修复建议。同时支持漏洞扫描报告下载。 表1 漏洞扫描能力 类型 功能描述 全量扫描 对服务器、终端设备等多种资产类型进行全量漏洞扫描，包括系统漏洞扫描、Web应用漏洞扫描、数据库漏洞扫描。 专项扫描 高危漏洞扫描 对服务器、终端设备等多种资产类型进行高危漏洞扫描。 热点漏洞扫描 对服务器和终端设备进行最新Apache Log4j2远程代码执行漏洞的扫描。 数据库扫描 对数据库进行安全漏洞扫描，并支持版本风险提示。 WEB扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。 弱密码扫描 对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。

系统自动生成策略包括哪些防护规则？ 在添加防护网站进行“策略配置”时，您可以选择已创建的防护策略或默认的“系统自动生成策略”，系统自动生成的策略相关说明如表1所示。 入门版、标准版只能选择“系统自动生成策略”。 您也可以在域名接入后根据防护需求配置防护规则。 表1 系统自动生成策略说明 版本 防护策略 策略说明 云模式：入门版、标准版 Web基础防护（“仅记录”模式、常规检测） 仅记录SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击行为。 云模式：专业版、铂金版/独享模式 Web基础防护（“仅记录”模式、常规检测） 仅记录SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击行为。 网站反爬虫（“仅记录”模式、扫描器） 仅记录漏洞扫描、病毒扫描等Web扫描任务，如OpenVAS、Nmap的爬虫行为。 “仅记录”模式：发现攻击行为后WAF只记录攻击事件不阻断攻击。

应用场景 移动应用安全 移动应用安全服务主要用于以下场景。 企业自检或通报后自查 适用于各类APP发版自检，及通报整改后自查，服务提供详细精确的报告协助企业快速定位修复问题，达到监管合规要求。 审核机构APP合规审查 紧贴各类监管规范，提供高效的自动化检测服务，能快速识别存在违规行为的APP。 二进制成分分析 二进制成分分析主要用于以下场景。 全方位风险检测 对产品包/固件进行全面分析，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。 支持各类应用 支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。 专业分析指导 提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。 代码检查 代码检查服务主要用于以下场景。了解更多。 Web应用安全检查 应用：Java、JS等Web开发语言的规则集进行代码检视。 场景特点：Web服务面向Internet互联网，容易遭受DDos攻击、信息泄露等风险。 适用场景：互联网服务交付安全等级验收。 项目质量控制 应用：在交付过程中实时根据代码复杂度、重复率、质量得分控制风险。 场景特点：项目经理的共识“从前端保证质量，把质量做在日常交付”，但经常没有有效的工具平台，目前大部分的质量工作还是依赖后端测试。 适用场景：项目经理迭代交付质量控制。 漏洞扫描 漏洞扫描服务应用场景主要包括以下方面。了解更多。 Web漏洞扫描应用场景 主机漏洞扫描应用场景 弱密码扫描应用场景 中间件扫描应用场景 内容合规检测应用场景 二进制成分分析应用场景 移动应用安全

漏洞扫描 表1 规格清单 一级分类 二级分类 规格名称 规格描述 订单开通 - 试用订单 支持客户试用，一般免费试用期为一个月。 线上云商店订单 支持华为云商店下单能力，按照资产数量和购买时间计费。 服务授权 - VPN接口配置 创建云端和天关VPN隧道。 服务授权 服务的租户级别全局授权，授权后才能正常使用基本功能。 资产发现 - 资产发现 支持指定IP网段的主机发现，支持发现后的资产录入到资产管理服务中。单次最大可扫描网段中最多包含1024个IP。 漏洞扫描场景 专项扫描 高危漏洞扫描 高危漏洞扫描：对服务器、终端设备等多种资产类型进行高危漏洞扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 热点漏洞扫描 热点漏洞扫描：对服务器和终端设备进行最新Apache Log4j2远程代码执行漏洞的扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 数据库扫描 数据库扫描：对数据库进行安全漏洞扫描、未授权扫描，并支持版本风险提示。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 弱密码扫描 弱密码扫描：对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 WEB扫描 WEB扫描：对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 - 扫描报告 可以根据客户所选择资产生成漏洞扫描报告，支持客户下载报告，报告明细：报告概览、报告详情、建议三大部分。 - 全量扫描 对服务器、终端设备等多种资产类型进行漏洞扫描，包括系统漏洞扫描、应用漏洞扫描、数据库漏洞扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 - 扫描任务 支持查看历史扫描任务以及每个历史任务的扫描结果查看（任务信息、资产和漏洞情况等）。 扫描结果 - 漏洞管理 支持扫描出来的漏洞基本信息查看以及按照漏洞修复优先级评分（VPR）排序功能。 漏洞详情 展示漏洞的详细信息，处置建议和关联的资产信息。 漏洞处置 客户根据实际情况标记漏洞状态（待分析、非问题、已处理）。 服务首页 - 智慧体 1）高危资产和待评估资产提醒。2）订单到期提醒。 漏洞扫描数据统计 待处置漏洞统计，漏洞按照风险等级统计，漏洞趋势统计，TOP5漏洞和类型。 租户代维 - 身份代维 租户委托给MSP，MSP通过身份代维方式进入代维功能帮助客户处理相关问题。

WAF内置了Web基础防护规则和网站反爬虫的“特征反爬虫”规则。开启对应防护项，WAF将开启该项防护。 Web基础防护规则 可防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击，以及Webshell检测、深度反逃逸检测等Web基础防护。 图3 Web基础防护规则配置 图4 Web基础防护规则信息 网站反爬虫的“特征反爬虫”规则 可防护搜索引擎、扫描器、脚本工具、其它爬虫等爬虫。 图5 特征反爬虫规则 相关操作 配置Web基础防护规则 配置网站反爬虫防护规则

功能特性 研发安全服务提供端到端的专项安全检测能力，各服务功能特性如下： 移动应用安全 移动应用安全服务能快速扫描您的应用，并提供详细的检测报告，协助你快速定位修复问题。 全自动化测试 您只需上传Android、HarmonyOS应用文件提交扫描任务，即可输出详尽专业的测试报告。 详细的测试报告 详尽的在线测试报告，一键即可下载，报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析 针对第三方SDK隐私声明存在“表格”与“外链”两种展示方式。通过插桩方式获取应用隐私声明的url，继而提取并深度分析隐私声明内容。 支撑鸿蒙应用扫描 率先支持鸿蒙应用安全漏洞、隐私合规问题扫描。 二进制成分分析 全方位风险检测 对软件包/固件进行全面分析，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。 支持各类应用 支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。 专业分析指导 提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。 代码检查 提供可协作的一站式代码检查服务。了解更多。 一站式：覆盖主流编程语言、主流编码标准、SDLC集成等。 灵活易用的检查方式：支持代码提交检查、定时执行检查，支持多分支检查。 可协作：提供问题责任人自动归属、提供问题修改建议、可聚焦处理新问题等。 漏洞扫描 漏洞扫描服务可以帮助您快速检测出您的网站、主机、移动应用和软件包/固件存在的漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。了解更多。 网站漏洞扫描 一站式漏洞管理 支持弱密码扫描 支持端口扫描 自定义扫描 主机漏洞扫描 二进制成分分析 移动应用安全

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 job_id String 任务ID job_name String 任务名 type String 查询资产类型 db_scan_result DbScanResult object 数据库扫描结果 obs_scan_result ObsScanResult object OBS扫描结果 es_scan_result EsScanResult object ES扫描结果 表4 DbScanResult 参数 参数类型 描述 total Integer 扫描结果总数 db_scan_results Array of DbScanResultInfo objects 数据库扫描结果列表 表5 DbScanResultInfo 参数 参数类型 描述 task_id String 任务ID db_name String 数据库名称 table_id String 表ID table_name String 表名称 risk_level Integer 风险等级 sensitive_data_type Array of strings 匹配到的规则 match_info Array of DbMatchInfo objects 表中各列匹配到的规则 表6 DbMatchInfo 参数 参数类型 描述 column_name String 列名 rule_name String 匹配的规则名 rule_id String 匹配的规则ID rule_risk_level Integer 匹配规则风险等级 column_line Array of integers 风险数据行 表7 ObsScanResult 参数 参数类型 描述 total Integer 扫描结果总数 db_scan_results Array of ObsScanResultInfo objects OBS扫描结果列表 表8 ObsScanResultInfo 参数 参数类型 描述 task_id String 任务ID bucket_id String OBS桶ID bucket_name String OBS桶名称 file_path String 文件路径 file_name String 文件名 md5 String 文件md5值 risk_level Integer 风险等级 sensitive_data_type Array of strings 风险数据类型 表9 EsScanResult 参数 参数类型 描述 total Integer 扫描结果总数 db_scan_results Array of EsScanResultInfo objects ES扫描结果列表 表10 EsScanResultInfo 参数 参数类型 描述 task_id String 任务ID index_name String 索引名 type_id String 类型ID type_name String 类型名 risk_level Integer 风险等级 sensitive_data_type Array of strings 敏感数据类型 match_info Array of EsMatchInfo objects 规则匹配具体信息 表11 EsMatchInfo 参数 参数类型 描述 field_name String 数据字段名 rule_name String 规则名 rule_id String 规则ID rule_risk_level Integer 规则风险等级 状态码： 400 表12 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

自动扫描参数配置 在执行过期key扫描时，若您想设置自动扫描，单击“自动扫描”右侧的，弹出“自动扫描设置”页面，进行相应设置后，单击“确定”自动扫描配置完成。 自动扫描配置参数说明如下表1。 表1 自动扫描配置参数 配置参数 参数含义 取值范围 默认值 备注 首次扫描时间 设定的第一次扫描时间，须设定在当前时间之后。 取值格式：yyyy/MM/dd hh:mm:ss - - 扫描间隔 从首次扫描时间开始，每隔一个间隔时间，便启动一次扫描。 0~43,200，单位：分 1440 如果到达启动时刻，上一次扫描还未结束，则本次轮空。 启动扫描的时机有五分钟冗余量，即超过本次启动时刻，不足五分钟，仍然会启动，不至于轮空。 说明： 连续扫描可能使cpu占用率较高，建议根据实例中key总量以及key增长情况来配置，可参考下面性能说明和配置建议。 扫描超时 此参数的目的在于避免不可知原因造成的扫描超时，导致后面的定时任务无法执行。设定此参数，超过超时时间后，返回失败，以便能继续进行下一轮扫描。 1~86,400，单位：分 2880 时间不少于扫描间隔时间的2倍。 可根据每次过期key扫描的时间，以及使用场景所能承受的最大超时时间，设定一个经验值。 迭代扫描key数量 SCAN命令用于迭代当前数据库中的key集合。 COUNT选项的作用就是让用户告知迭代命令， 在每次迭代中应该从数据集里返回多少元素。具体参见scan命令介绍。迭代式扫描可降低一次扫描过多key而造成扫描时间过长，影响redis性能的问题。 10~1,000，单位：个 10 举例：redis中有1000万个key，迭代扫描key数量设为1000，则迭代10000次可完成全库扫描。 性能说明： 数据面底层SCAN扫描间隔5ms，相当于1秒钟扫描200次。迭代扫描key数量设为10/100/1000时，每秒钟扫描2000/20000/200000个key。 每秒钟扫描key数量越大，cpu占用率也相应增加。 测试参考： 主备实例测试，若有1000万不过期和500万过期的key，过期时间为1-10秒场景下，扫描完一遍。 自然删除，1万条每秒，删除500万过期key需要8分钟，cpu占用率约为5%。 “迭代扫描key数量”设为10，耗时约为 1500万/0.2万/60秒 = 125分，cpu占用率约为8%。 “迭代扫描key数量”设为100，耗时约为 1500万/2万/60秒 = 12.5分， 删除key时cpu占用率约20%。 “迭代扫描key数量”设为1000，耗时约为 1500万/20万/60秒 = 1.25分，删除key时cpu占用率约为25%。 建议配置：

功能特性 漏洞扫描服务可以帮助您快速检测出您的网站、主机、移动应用和软件包/固件存在的漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。 网站漏洞扫描 具有OWASP TOP10和WASC的漏洞检测能力，支持扫描22种类型以上的漏洞。 扫描规则云端自动更新，全网生效，及时涵盖最新爆发的漏洞。 支持HTTPS扫描。 一站式漏洞管理 支持任务完成后短信通知用户。如果您希望在扫描任务执行完成后收到短信通知，请购买专业版、高级版或者企业版。 提供漏洞修复建议。如果您需要查看修复建议，请购买专业版、高级版或者企业版。 支持下载扫描报告，用户可以离线查看漏洞信息。如果您需要下载扫描报告，请购买专业版、高级版或者企业版。 支持重新扫描。 支持弱密码扫描 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。 支持端口扫描 扫描服务器端口的开放状态，检测出容易被黑客发现的“入侵通道”。 自定义扫描 支持任务定时扫描。 支持基于用户名密码登录、基于自定义Cookie登录。 支持Web 2.0高级爬虫扫描。 支持自定义Header扫描。 支持手动导入探索文件来进行被动扫描。 主机漏洞扫描 支持深入扫描 通过配置验证信息，可连接到服务器进行OS检测，进行多维度的漏洞、配置检测。 支持内网扫描 可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。 支持中间件扫描 丰富的扫描场景 支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。 多扫描方式可选 支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。 二进制成分分析 全方位风险检测 对软件包/固件进行全面分析，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。 支持各类应用 支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。 专业分析指导 提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。 移动应用安全 移动应用安全服务能快速扫描您的应用，并提供详细的检测报告，协助你快速定位修复问题。 全自动化测试 您只需上传Android、HarmonyOS应用文件提交扫描任务，即可输出详尽专业的测试报告 详细的测试报告 详尽的在线测试报告，一键即可下载，报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析 针对第三方SDK隐私声明存在“表格”与“外链”两种展示方式。通过插桩方式获取应用隐私声明的url，继而提取并深度分析隐私声明内容。 支撑鸿蒙应用扫描 率先支持鸿蒙应用安全漏洞、隐私合规问题扫描。

应用场景 漏洞扫描服务主要用于以下场景。 Web漏洞扫描应用场景 网站的漏洞与弱点易于被黑客利用，形成攻击，带来不良影响，造成经济损失。 常规漏洞扫描 丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告。 最新紧急漏洞扫描 针对最新紧急爆发的CVE漏洞，安全专家第一时间分析漏洞、更新规则，提供快速专业的CVE漏洞扫描。 主机漏洞扫描应用场景 运行重要业务的主机可能存在漏洞、配置不合规等安全风险。 支持深入扫描 通过配置验证信息，可连接到服务器进行OS检测，进行多维度的漏洞、配置检测。 支持内网扫描 可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。 弱密码扫描应用场景 主机或中间件等资产一般使用密码进行远程登录，攻击者通常使用扫描技术来探测其用户名和弱口令。 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件服务的弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。 中间件扫描应用场景 中间件可帮助用户灵活、高效地开发和集成复杂的应用软件，一旦被黑客发现漏洞并利用，将影响上下层安全。 丰富的扫描场景 支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。 多扫描方式可选 支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。 内容合规检测应用场景 当网站被发现有不合规言论时，会给企业造成品牌和经济上的多重损失。 精确识别 同步更新时政热点和舆情事件的样本数据，准确定位各种涉黄、涉暴涉恐、涉政等敏感内容。 智能高效 对文本、图片内容进行上下文语义分析，智能识别复杂变种文本。 二进制成分分析应用场景 产品包或固件中因不当使用开源软件、配置不合规等会产生漏洞或合规性风险，及时的发现和修复相关问题可以减少被攻击者利用的风险。 全方位风险检测 对产品包/固件进行全面分析，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。 支持各类应用 支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。 专业分析指导 提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。 移动应用安全 企业自检或通报后自查 适用于各类APP发版自检，及通报整改后自查，服务提供详细精确的报告协助企业快速定位修复问题，达到监管合规要求。 审核机构APP合规审查 紧贴各类监管规范，提供高效的自动化检测服务，能快速识别存在违规行为的APP。

安装合约 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”，选择华为云区块链引擎页签。 请根据实际情况按如下方式进入合约管理页面。 基于华为云资源部署的华为云区块链引擎实例： 单击实例名称，进入实例概览页面。 选择左侧导航栏中的“合约管理”。 单击页面右上角的“安装合约” 在安装界面输入“合约名称”、“版本号”，详细参数配置请参考表2。 表2 合约信息 参数 描述 合约名称 合约名称，以小写字母开头，支持小写字母和数字，长度6-25位。 版本号 合约版本号。 合约类型 支持Go类型、Solidity类型合约。 说明： 实例版本为1.0.2.0以上才支持Solidity类型。 版本查看方法：实例创建成功后，单击实例名称，进入概览页面，在链信息下方查看实例版本信息。 合约文件 添加合约文件。 字节码 Solidity类型合约需要配置，其他类型合约无需配置。 安装组织 选择需要安装的组织。 说明： Solidity合约的安装组织默认为共识组织，不支持自定义组织。 背书策略 背书是指背书组织执行链码交易并返回一个提案响应给客户端应用的过程。背书策略则指明了需要区块链上多少不同组织的成员根据指定智能合约执行和验证交易才能使一笔交易有效。因此，背书策略定义了必须“背书”（批准）提案执行的组织。 选择“下列任意组织背书”：只要任意一个背书组织为交易背书，交易即为有效。 选择“下列全部组织背书”：只有所有背书组织为交易背书，交易才为有效。 背书组织 选择需要背书的组织。 合约扫描 合约类型选择Go，该功能才会显示开启，默认开启，请根据需要选择是否开启链代码安全检查。 描述 自定义描述信息。 图1 合约安装 单击“安装”，安装成功后刷新页面，合约管理页面显示一条已安装成功的合约信息。 单击“操作”列的“下载扫描报告”查看合约扫描结果。（以下示例仅供参考，请以实际扫描结果为准。） 若不开启代码安全检查，则不会生成检查报告，也不会显示“下载扫描报告”按钮。 解压文件压缩包，打开里面的html文件查看扫描结果详情，扫描报告按照错误、警告、提示三种类型分类显示，其中“错误”级别的问题需要处理，否则会影响链代码的正常功能；“警告”级别的问题建议通过代码重构进行规避；“提示”级别的问题可以根据实际情况进行选择性的处理。 例如示例图中出现“警告”级别的问题，单击打开详细信息，提供问题的简要说明、错误示例代码、扫描详情、修改建议和示例代码供您参考。 您可以根据合约检查结果对代码进行修改后，重新进行合约的安装或者更新。

配置质量门禁 为了控制代码的质量，代码必须经过扫描，并且错误数量控制在合理范围内，才允许发布。通过添加质量门禁可以有效的自动化控制流程。 在流水线任务“phoenix-sample-pipeline”详情页，单击页面右上角，在下拉列表中选择“编辑”。 在阶段“代码检查”中，单击“准出条件”。 在“准出条件”窗口中，单击“标准策略准出条件”插件后的“添加”。 选择“系统策略”，单击“确定”。 单击“保存并运行”，启动流水线任务。 若代码检查问题数未达到准出条件，流水线任务将执行失败。 准出条件的管理请参考规则与策略。

配置质量门禁 为了控制代码的质量，代码必须经过扫描，并且错误数量控制在合理范围内，才允许发布。通过添加质量门禁可以有效的自动化控制流程。 在流水线任务“phoenix-sample-pipeline”详情页，单击页面右上角，在下拉列表中选择“编辑”。 在阶段“代码检查”中，单击“准出条件”。 在“准出条件”窗口中，单击“标准策略准出条件”插件后的“添加”。 选择“系统策略”，单击“确定”。 图3 设置准出条件 单击“保存并运行”，启动流水线任务。 若代码检查问题数未达到准出条件，流水线任务将执行失败。 准出条件的管理请参考规则与策略。

配置质量门禁 为了控制代码的质量，代码必须经过扫描，并且错误数量控制在合理范围内，才允许发布。通过添加质量门禁可以有效的自动化控制流程。 在流水线任务“phoenix-sample-pipeline”详情页，单击页面右上角，在下拉列表中选择“编辑”。 在阶段“代码检查”中，单击“准出条件”。 在“准出条件”窗口中，单击“标准策略准出条件”插件后的“添加”。 选择“系统策略”，单击“确定”。 图3 设置准出条件 单击“保存并运行”，启动流水线任务。 若代码检查问题数未达到准出条件，流水线任务将执行失败。 准出条件的管理请参考规则与策略。

安装合约 登录华为云区块链引擎服务管理控制台。 单击左侧导航栏中的“服务管理”，选择华为云区块链引擎页签。 请根据实际情况按如下方式进入合约管理页面。 基于华为云资源部署的华为云区块链引擎服务： 单击服务名称，进入服务概览页面。 选择左侧导航栏中的“合约管理”，单击页面右上角的“安装合约”。 在安装界面输入“合约名称”、“版本号”，详细参数配置请参考表1。 表1 合约信息 参数 描述 合约名称 合约名称，以小写字母开头，支持小写字母和数字，长度6-25位。 版本号 合约版本号。 合约类型 支持Go，Wasm两种类型。 说明： Wasm由AssemblyScript开发编译。 合约文件 添加合约文件。 安装组织 选择需要安装的组织。 背书策略 背书是指背书组织执行链码交易并返回一个提案响应给客户端应用的过程。背书策略则指明了需要通道中多少不同组织的成员根据指定智能合约执行和验证交易才能使一笔交易有效。因此，背书策略定义了必须“背书”（批准）提案执行的组织中的 Peer 节点。 选择“下列任意组织背书”：只要任意一个背书组织为交易背书，交易即为有效。 选择“下列全部组织背书”：只有所有背书组织为交易背书，交易才为有效。 背书组织 选择需要背书的组织。 合约扫描 合约类型选择Go，该功能才会显示开启，默认开启，请根据需要选择是否开启链代码安全检查。 描述 自定义描述信息。 图1 合约安装 单击“安装”，安装成功后刷新页面，合约管理页面显示一条已安装成功的合约信息。 单击“操作”列的“下载扫描报告”查看合约扫描结果。（以下示例仅供参考，请以实际扫描结果为准。） 若不开启代码安全检查，则不会生成检查报告，也不会显示“下载扫描报告”按钮。 解压压缩包，打开里面的html文件查看扫描结果详情，扫描报告按照错误、警告、提示三种类型分类显示，其中“错误”级别的问题需要处理，否则会影响链代码的正常功能；“警告”级别的问题建议通过代码重构进行规避；“提示”级别的问题可以根据实际情况进行选择性的处理。 例如示例图中出现“警告”级别的问题，单击打开详细信息，提供问题的简要说明、错误示例代码、扫描详情、修改建议和示例代码供您参考。 您可以根据合约检查结果对代码进行修改后，重新进行合约的安装或者更新。

功能总览 功能总览 全部 漏洞扫描服务 网站漏洞扫描 主机漏洞扫描 安全监测 移动应用安全 二进制成分分析 漏洞扫描服务 漏洞扫描服务（Vulnerability Scan Service，简称VSS）是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务，目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后，提供扫描报告详情，用于查看漏洞明细、修复建议等信息。 Web网站扫描：采用网页爬虫的方式全面深入的爬取网站url，基于多种不同能力的漏洞扫描插件，模拟用户真实浏览场景，逐个深度分析网站细节，帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则，以及扫描速率动态调整能力，可有效避免用户网站业务受到影响。 主机扫描：经过用户授权（支持账密授权）访问用户主机，漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置，实时同步官网更新的漏洞库匹配漏洞特征，帮助用户及时发现主机安全隐患。 移动应用安全：对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私合规检测，基于静态分析技术，结合数据流静态污点跟踪，检测权限、组件、网络、等APP基础安全漏洞，并提供详细的漏洞信息及修复建议。 二进制成分分析：对用户提供的二进制软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术、静态检测技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单，并输出一份专业的分析报告。 发布区域：华北-北京四、华北-北京一、华东-上海一、华东-上海二、华南-广州、华南-广州-友好用户环境、华北-乌兰察布一、华南-深圳、西南-贵阳一、中国-香港 VSS产品介绍 VSS快速入门 VSS用户指南 网站漏洞扫描 丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告 具有OWASP TOP10和WASC的漏洞检测能力，支持扫描22种类型以上的漏洞。 扫描规则云端自动更新，全网生效，及时涵盖最新爆发的漏洞。 支持HTTPS扫描 发布区域：华北-北京四、华北-北京一、华东-上海一、华东-上海二、华南-广州、华南-广州-友好用户环境、华北-乌兰察布一、华南-深圳、西南-贵阳一、中国-香港 添加域名 域名认证 网站登录设置 创建扫描任务 查看网站扫描详情 下载网站扫描报告 删除域名 主机漏洞扫描 快速检测出主机存在的漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。 支持深入扫描：通过配置验证信息，可连接到服务器进行OS检测，进行多维度的漏洞、配置检测。 支持内网扫描：可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。 支持中间件扫描：支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。 发布区域：华北-北京四、华北-北京一、华东-上海一、华东-上海二、华南-广州、华南-广州-友好用户环境、华北-乌兰察布一、华南-深圳、西南-贵阳一、中国-香港 添加主机 配置Linux主机授权 开启主机扫描 查看主机扫描详情 下载主机扫描报告 其他操作 安全监测 漏洞扫描服务支持网站扫描，网站是您的“资产”，您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。 发布区域：华北-北京四、华北-北京一、华东-上海一、华东-上海二、华南-广州、华南-广州-友好用户环境、华北-乌兰察布一、华南-深圳、西南-贵阳一、中国-香港 新增监测任务 暂停监测任务 编辑监测任务 删除监测任务 查看任务详情 查看安全监测列表 通知设置 移动应用安全 移动应用安全服务能快速扫描您的应用，并提供详细的检测报告，协助你快速定位修复问题。 全自动化测试：您只需上传Android、HarmonyOS应用文件提交扫描任务，即可输出详尽专业的测试报告。 详细的测试报告：详尽的在线测试报告，一键即可下载，报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析：针对第三方SDK隐私声明存在“表格”与“外链”两种展示方式。通过插桩方式获取应用隐私声明的url，继而提取并深度分析隐私声明内容。 支撑鸿蒙应用扫描：率先支持鸿蒙应用安全漏洞、隐私合规问题扫描。 发布区域：华北-北京四、华北-北京一、华东-上海一、华东-上海二、华南-广州、华南-广州-友好用户环境、华北-乌兰察布一、华南-深圳、西南-贵阳一、中国-香港 支持的服务版本 添加任务 管理任务 查看扫描详情 下载扫描报告 图解移动应用安全服务 二进制成分分析 对用户提供的二进制软件包及固件进行扫描，通过解压以及文件成分分析，识别包中的开源软件合规性及已知漏洞、敏感信息泄露、安全配置等风险，并提供全面直观的风险报告及解决方案。 安全合规：不依赖源码即可检测，规避企业、行业针对于源码不能外传的合规性问题。 检测能力全：支持开源软件合规及漏洞、安全配置、敏感信息泄露等多种类型风险检测。 支持对象多：支持Linux/Windows安装包、Web部署包、安卓/鸿蒙/IOS应用、IoT固件等多种类型文件上传扫描。 能力更新快：针对新风险响应迅速，从解读到落地调整检测规则到发布上线，按天更新推进。 报告全面专业：提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。 发布区域：华北-北京四、华北-北京一、华东-上海一、华东-上海二、华南-广州、华南-广州-友好用户环境、华北-乌兰察布一、华南-深圳、西南-贵阳一、中国-香港 添加任务 管理任务 查看扫描详情 下载扫描报告 相关术语说明

操作步骤 参考如何登录零代码工作台中操作，登录AstroZero零代码工作台。 在全部应用中，单击对应的应用，进入应用开发页面。 在应用开发页面，单击对应的流程。 单击分享图标，设置分享规则。 图1 进入分享页面 对内部用户分享：分享给内部用户进行访问，内部用户包括如何给业务用户授权中分配角色的用户。分享后，内部用户输入用户名和密码登录后，即可填报数据。 图2 对内部用户分享 打开：在新窗口打开填报。 复制：复制链接分享给用户填报。 ：普通二维码扫码填报（支持WeLink扫码、微信扫码和企业微信扫码）。 对外公开分享：分享给匿名用户进行访问，匿名用户扫码后，无需登录，即可访问并填报表单页。 图3 对外公开分享 打开：在新窗口打开填报。 复制：复制链接分享给匿名用户填报。 ：普通二维码扫码填报（支持WeLink扫码、微信扫码和企业微信扫码）。 微信或企业微信可直接扫码绑定AstroZero，将微信或企业微信用户绑定为AstroZero内部用户。

安装链代码 在实例管理页面中的Hyperledger Fabric增强版页签，单击新创建的Hyperledger Fabric增强版实例的“区块链管理”，登录链代码管理页面。 在登录页面输入用户名、密码、验证码，单击“登录”。 用户名为admin，初始登录密码为您在部署区块链服务时设置的资源初始密码，详细操作请参见购买Hyperledger Fabric增强版。为了保证系统安全，建议定期修改密码。 在链代码管理页面，单击页面左上角的“安装链代码”。 在安装界面输入“链代码名称”、“链代码版本”，选择需要安装链代码的节点及链代码语言，添加链代码文件等。 表1 安装链代码参数说明 参数 说明 链代码名称 chaincodedemo 链代码版本 1.0 选择全部Peer节点 勾选 链代码语言 Golang 链代码文件 添加链代码文件。本示例使用存证链代码，链代码文件下载方法：登录区块链服务管理控制台，进入“应用案例”，下载“快速入门”中的Go语言示例链代码。 链代码描述 根据需要填写相关描述。 代码安全检查 链代码语言选择Golang，该功能才会显示。选择是否开启代码安全检查。 单击“安装”，完成链代码安装。 单击链代码名称前，展开链代码详细信息。 在“版本列表”页签，单击“操作”列的“下载检查报告”查看链代码检查结果。（以下示例仅供参考，请以实际扫描结果为准。） 若不开启代码安全检查，则不会生成检查报告，也不会显示“下载检查报告”按钮。 图1 下载检查报告 解压文件压缩包，打开里面的html文件查看扫描结果详情，扫描报告按照错误、警告、提示三种类型分类显示，其中“错误”级别的问题需要处理，否则会影响链代码的正常功能；“警告”级别的问题建议通过代码重构进行规避；“提示”级别的问题可以根据实际情况进行选择性的处理。 图2 扫描文件 例如示例图中出现“提示”级别的问题1次，单击打开详细信息，提供问题的简要说明、错误示例代码、扫描详情、修改建议和示例代码供您参考。 图3 扫描详情 您可以根据链代码检查结果对代码进行修改后，重新进行链代码的安装或者更新。

支持云审计的操作列表 云审计服务（Cloud Trace Service，CTS）记录了数据安全中心相关的操作事件，方便用户日后的查询、审计和回溯，具体请参见《云审计服务用户指南》。 云审计服务支持的DSC操作列表如表1所示。 表1 云审计服务支持的DSC操作列表 操作名称 资源类型 事件名称 授权或者取消对DSC的授权 dscGrant grantOrRevokeTodsc 添加OBS桶资产 dscObsAsset addBuckets 删除OBS桶资产 dscObsAsset deleteBucket 添加数据库资产 dscDatabaseAsset addDatabase 修改数据库资产 dscDatabaseAsset updateDatabase 删除数据库资产 dscDatabaseAsset deleteDatabase 添加大数据资产 dscBigdataAsset addBigdata 修改大数据资产 dscBigdataAsset updateBigdata 删除大数据资产 dscBigdataAsset deleteBigdata 更新对象名称 dscAsset updateAssetName 下载批量添加模板 dscBatchImportTemplate downloadBatchImportTemplate 批量添加数据库 dscAsset batchAddDatabase 批量添加资产 dscAsset batchAddAssets 展示异常事件 dscExceptionEvent listExceptionEventInfo 获取异常事件详细信息 dscExceptionEvent getExceptionEventDetail 添加告警配置 dscAlarmConfig addAlarmConfig 修改告警配置 dscAlarmConfig updateAlarmConfig 下载报表 dscReport downloadReport 删除报表 dscReport deleteReport 添加扫描规则 dscRule addRule 修改扫描规则 dscRule editRule 删除扫描规则 dscRule deleteRule 添加扫描规则组 dscRuleGroup addRuleGroup 修改扫描规则组 dscRuleGroup editRuleGroup 删除扫描规则组 dscRuleGroup deleteRuleGroup 添加扫描任务 dscScanTask addScanJob 修改扫描任务 dscScanTask updateScanJob 删除扫描子任务 dscScanTask deleteScanTask 删除扫描任务 dscScanTask deleteScanJob 启动扫描任务 dscScanTask startJob 停止扫描任务 dscScanTask stopJob 启动扫描子任务 dscScanTask startTask 停止扫描子任务 dscScanTask stopTask 启用/停用ES脱敏 dscBigDataMaskSwitch switchBigDataMaskStatus 获取ElasticSearch field信息 dscBigDataMetaData getESField 添加ES脱敏模板 dscBigDataMaskTemplate addBigDataTemplate 编辑ES脱敏模板 dscBigDataMaskTemplate editBigDataTemplate 删除ES脱敏模板 dscBigDataMaskTemplate deleteBigDataTemplate 查询ES脱敏模板列表 dscBigDataMaskTemplate showBigDataTemplates 启动/停止ES脱敏模板 dscBigDataMaskTemplate operateBigDataTemplate 切换ES脱敏模板状态 dscBigDataMaskTemplate switchBigDataTemplate 启用/停用数据库脱敏 dscDBMaskSwitch switchDBMaskStatus 获取数据库字段信息 dscDBMetaData getColumn 添加数据库脱敏模板 dscDBMaskTemplate addDBTemplate 修改数据库脱敏模板 dscDBMaskTemplate editDBTemplate 删除数据库脱敏模板 dscDBMaskTemplate deleteDBTemplate 查询数据库脱敏模板列表 dscDBMaskTemplate showDBTemplates 启动/停止数据库脱敏模板 dscDBMaskTemplate operateDBTemplate 切换数据库脱敏模板状态 dscDBMaskTemplate switchDBTemplate 添加脱敏算法 dscMaskAlgorithm addMaskAlgorithm 编辑脱敏算法 dscMaskAlgorithm editMaskAlgorithm 删除脱敏算法 dscMaskAlgorithm deleteMaskAlgorithm 测试脱敏算法 dscMaskAlgorithm testMaskAlgorithm 获取字段与脱敏算法的映射关系 dscMaskAlgorithm getFieldAlgorithms 添加加密算法配置 dscEncryptMaskConfig addEncryptConfig 修改加密算法配置 dscEncryptMaskConfig editEncryptConfig 删除加密算法配置 dscEncryptMaskConfig deleteEncryptConfig

与云审计服务的关系 云审计服务（Cloud Trace Service，CTS）记录了数据安全中心相关的操作事件，方便用户日后的查询、审计和回溯。 表1 云审计服务支持的DSC操作列表 操作名称 资源类型 事件名称 授权或者取消对DSC的授权 dscGrant grantOrRevokeTodsc 添加OBS桶资产 dscObsAsset addBuckets 删除OBS桶资产 dscObsAsset deleteBucket 添加数据库资产 dscDatabaseAsset addDatabase 修改数据库资产 dscDatabaseAsset updateDatabase 删除数据库资产 dscDatabaseAsset deleteDatabase 添加大数据资产 dscBigdataAsset addBigdata 修改大数据资产 dscBigdataAsset updateBigdata 删除大数据资产 dscBigdataAsset deleteBigdata 更新对象名称 dscAsset updateAssetName 下载批量添加模板 dscBatchImportTemplate downloadBatchImportTemplate 批量添加数据库 dscAsset batchAddDatabase 批量添加资产 dscAsset batchAddAssets 展示异常事件 dscExceptionEvent listExceptionEventInfo 获取异常事件详细信息 dscExceptionEvent getExceptionEventDetail 添加告警配置 dscAlarmConfig addAlarmConfig 修改告警配置 dscAlarmConfig updateAlarmConfig 下载报表 dscReport downloadReport 删除报表 dscReport deleteReport 添加扫描规则 dscRule addRule 修改扫描规则 dscRule editRule 删除扫描规则 dscRule deleteRule 添加扫描规则组 dscRuleGroup addRuleGroup 修改扫描规则组 dscRuleGroup editRuleGroup 删除扫描规则组 dscRuleGroup deleteRuleGroup 添加扫描任务 dscScanTask addScanJob 修改扫描任务 dscScanTask updateScanJob 删除扫描子任务 dscScanTask deleteScanTask 删除扫描任务 dscScanTask deleteScanJob 启动扫描任务 dscScanTask startJob 停止扫描任务 dscScanTask stopJob 启动扫描子任务 dscScanTask startTask 停止扫描子任务 dscScanTask stopTask 启用/停用ES脱敏 dscBigDataMaskSwitch switchBigDataMaskStatus 获取ElasticSearch field信息 dscBigDataMetaData getESField 添加ES脱敏模板 dscBigDataMaskTemplate addBigDataTemplate 编辑ES脱敏模板 dscBigDataMaskTemplate editBigDataTemplate 删除ES脱敏模板 dscBigDataMaskTemplate deleteBigDataTemplate 查询ES脱敏模板列表 dscBigDataMaskTemplate showBigDataTemplates 启动/停止ES脱敏模板 dscBigDataMaskTemplate operateBigDataTemplate 切换ES脱敏模板状态 dscBigDataMaskTemplate switchBigDataTemplate 启用/停用数据库脱敏 dscDBMaskSwitch switchDBMaskStatus 获取数据库字段信息 dscDBMetaData getColumn 添加数据库脱敏模板 dscDBMaskTemplate addDBTemplate 修改数据库脱敏模板 dscDBMaskTemplate editDBTemplate 删除数据库脱敏模板 dscDBMaskTemplate deleteDBTemplate 查询数据库脱敏模板列表 dscDBMaskTemplate showDBTemplates 启动/停止数据库脱敏模板 dscDBMaskTemplate operateDBTemplate 切换数据库脱敏模板状态 dscDBMaskTemplate switchDBTemplate 添加脱敏算法 dscMaskAlgorithm addMaskAlgorithm 编辑脱敏算法 dscMaskAlgorithm editMaskAlgorithm 删除脱敏算法 dscMaskAlgorithm deleteMaskAlgorithm 测试脱敏算法 dscMaskAlgorithm testMaskAlgorithm 获取字段与脱敏算法的映射关系 dscMaskAlgorithm getFieldAlgorithms 添加加密算法配置 dscEncryptMaskConfig addEncryptConfig 修改加密算法配置 dscEncryptMaskConfig editEncryptConfig 删除加密算法配置 dscEncryptMaskConfig deleteEncryptConfig

分享表单页面 参考如何登录零代码工作台中操作，登录AstroZero零代码工作台。 在全部应用中，单击对应的应用。 在应用开发页面，选择左侧某一页面，单击“新建”。 图1 分享 单击，设置分享规则。 对内部用户分享：分享给内部用户进行访问，内部用户包括如何给业务用户授权中分配角色的用户。分享后，内部用户输入用户名和密码登录后，即可填报数据。 图2 对内部用户分享 打开：在新窗口打开填报。 复制：复制链接分享给用户填报。 ：二维码扫码填报（支持WeLink扫码、微信扫码和企业微信扫码）。 对外公开分享：分享给外部用户进行访问。支持匿名用户访问，匿名用户无需登录，即可访问并填报表单页。 图3 对外公开分享 打开：在新窗口打开填报。 复制：复制链接分享给匿名用户填报。 ：二维码扫码填报（支持WeLink扫码、微信扫码和企业微信扫码）。 微信或企业微信可直接扫码绑定AstroZero，将微信或企业微信用户绑定为AstroZero内部用户。

操作步骤 参考如何登录零代码工作台中操作，登录AstroZero零代码工作台。 在全部应用中，单击对应的应用，进入应用开发页面。 在应用开发页面，选择左侧某一页面，单击“新建”。 图2 选择新建 单击“分享”，设置分享规则。 图3 设置分享规则 单击扫一扫分享后的，使用个人微信扫描二维码，即可进入Astro轻应用登录页面。 图4 Astro轻应用登录页面 通过微信手机号或帐号密码，登录分享的应用。 方式一：微信手机号快速验证登录 单击图4中的“微信手机号码快速验证”，进入Astro轻应用申请页面。 确认手机号正确无误后，单击“允许”。 图5 进入Astro轻应用申请页面 若当前手机号关联了多个用户，请选择本次登录的用户，单击“确定”。 图6 选择本地登录用户 方式二：帐号密码验证登录 单击图4中的“账号密码验证登录”，进入帐号密码验证登录页面。 输入租户名、用户名和密码，单击“确定”。 图7 帐号密码验证登录页面

约束条件 当“不检测模块”配置为“所有检测模块”时，通过WAF配置的其他所有的规则都不会生效，WAF将放行该域名下的所有请求流量。 当“不检测模块”配置为“Web基础防护模块”时，仅对WAF预置的Web基础防护规则和网站反爬虫的“特征反爬虫”拦截或记录的攻击事件可以配置全局白名单（原误报屏蔽）规则，防护规则相关说明如下： Web基础防护规则 防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击，以及Webshell检测、深度反逃逸检测等Web基础防护。 网站反爬虫的“特征反爬虫”规则 可防护搜索引擎、扫描器、脚本工具、其它爬虫等爬虫。 添加或修改防护规则后，规则生效需要等待几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 您可以通过处理误报事件来配置全局白名单（原误报屏蔽）规则，处理误报事件后，您可以在全局白名单（原误报屏蔽）规则列表中查看该误报事件对应的全局白名单（原误报屏蔽）规则。 目前以下区域支持全局白名单（原误报屏蔽）规则： 华北-北京一 华北-北京四 华东-上海二 华南-广州

如何同时启动多个敏感数据识别规则组？ DSC根据不同的场景预置了100+条敏感数据识别和脱敏规则，可对个人敏感信息（身份证、银行卡、姓名、手机号、邮箱等）、企业敏感信息（营业执照号码、税务登录证号码等）、密钥敏感信息（PEM证书、HEY私钥等）、设备敏感信息（IP地址、MAC地址、IPV6地址等）、位置敏感信息（省份、城市、GPS位置、地址等）和通用敏感信息（日期）等敏感信息进行识别和脱敏。同时，DSC也支持自定义识别规则，自定义识别规则的操作方法请参见新增敏感数据规则。 在为同一个资产创建扫描任务时，可添加多个“识别规则组”，同时启动多个敏感数据识别规则，实现为同一资产配置多场景的扫描任务，如图1所示。具体的操作请参见创建敏感数据识别任务。 图1 新建任务

操作步骤 在AppCube零代码工作台中，单击对应的应用。 在应用开发页面，选择左侧某一页面，单击“新建”。 单击“分享”，设置分享规则。 图2 设置分享规则 单击扫一扫分享后的，使用个人微信扫描二维码，即可进入应用魔方登录页面。 图3 应用魔方登录页面 通过微信手机号或帐号密码，登录分享的应用。 方式一：微信手机号快速验证登录 单击图3中的“微信手机号码快速验证”，进入AppCube 应用魔方申请页面。 确认手机号正确无误后，单击“允许”。 图4 进入AppCube 应用魔方申请页面 若当前手机号关联了多个用户，请选择本次登录的用户，单击“确定”。 图5 选择本地登录用户 方式二：帐号密码验证登录 单击图3中的“账号密码验证登录”，进入帐号密码验证登录页面。 输入租户名、用户名和密码，单击“确定”。 图6 帐号密码验证登录页面

安装合约 安装合约的前提：根据不同合约类型，准备对应的合约文件。可单击链接获取Go类型的合约示例[链接]。 在实例管理页面的华为云区块链引擎页签，单击实例名称，进入实例概览页面。 选择左侧导航栏中的“合约管理”，单击页面右上角的“安装合约”。 在安装界面输入“合约名称”、“版本号”，选择合约类型以及安装组织，背书策略，添加合约文件等，如下图。 表1 合约信息 参数 描述 合约名称 chaincode 版本号 1.0 合约类型 Go 合约文件 添加合约文件。 安装组织 系统默认。 背书策略 系统默认“下列任意组织背书”。 背书组织 系统默认。 合约扫描 合约类型选择Go，该功能才会显示，默认开启，请根据需要选择是否开启代码安全检查。 描述 自定义描述信息。 单击“安装”，安装成功后刷新页面，合约管理页面显示一条已安装成功的合约信息。 单击“操作”列的“下载扫描报告”查看合约扫描结果。（以下示例仅供参考，请以实际扫描结果为准。） 若安装合约时未勾选"合约扫描"，则对应合约不会生成检查报告，且不支持下载扫描报告操作。 解压压缩包，打开里面的html文件查看扫描结果详情，扫描报告按照错误、警告、提示三种类型分类显示，其中“错误”级别的问题需要处理，否则会影响链代码的正常功能；“警告”级别的问题建议通过代码重构进行规避；“提示”级别的问题可以根据实际情况进行选择性的处理。 例如示例图中出现“警告”级别的问题，单击打开详细信息，提供问题的简要说明、错误示例代码、扫描详情、修改建议和示例代码供您参考。 您可以根据合约检查结果对代码进行修改后，重新进行合约的安装或者更新。

创建扫描规则 输入参数 输入参数说明如表34所示。 表34 创建扫描规则输入参数说明 参数 必填 说明 规则类别 否 规则类别。 规则ID 否 规则ID。 逻辑运算符 否 逻辑运算符。 最小匹配次数 否 最小匹配次数。 风险等级 否 风险等级。 规则内容 否 规则内容。 规则描述 否 规则描述。 规则名称 否 规则名称。 规则类型 否 规则类型。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表35。 表35 创建扫描规则输出参数说明 参数 说明 msg 返回消息。 status 返回状态。

精确配置代码跳转 对于复杂工程，如果自动扫描结果不能令人满意，则需要配置一个名为“编译数据库”的文件，配合C/C++插件使用。“编译数据库”是一个JSON格式、名为“compile_commands.json”的文件。当前可以通过以下三种方式生成“compile_commands.json”。CMake和Clang自带支持生成“compile_commands.json”，对于make和ninja管理的工程，则可以用bear工具，参考如下：