华为漏洞管理移动应用安全检测价格表
移动应用安全扫描仅支持基础版和专业版,详细内容请参见表1。
表1 版本说明
移动应用安全专业版套餐包
套餐包规格
10次:包含10次单文件扫描
1次:包含1次单文件扫描
主要功能
移动应用安全:提供安卓或者鸿蒙应用隐私合规、安全漏洞扫描,基于静态+动态的扫描方式,快速精确识别应用安全及合规问题,支持扫描报告查看、报告导出
温馨提示:
1、价格计算器是参考价格,具体扣费请以实际下单结果为准。
2、在按需付费模式下,价格计算器上的金额如果遇小数点,则保留小数点后两位,第三位四舍五入。如遇四舍五入后不足¥0.01,则按¥0.01展示。
配置费用 ¥5,000.00
立即购买
为什么选择华为移动应用安全检测
移动应用安全检测怎么使用
-
移动应用安全测试任务状态显示失败如何处理?
移动应用安全测试任务扫描失败可能由多种原因造成,需要针对具体情况进行分析,常见的失败原因如下:
表1 常见失败原因分析
说明:失败任务不会产生扣费,可重新创建任务进行扫描。 -
移动应用安全扫描的安全漏洞告警如何分析定位?
针对移动应用安全扫描的安全漏洞,如何通过报告提供的信息进行分析、定位、修复?检测结果提供了如下信息:
- 报告提供了问题代码信息,包括文件名及其路径,可以通过该信息快速定位到问题文件。
- 说明:针对部分检测问题,如签名安全检测告警,无具体问题文件显示。
- 漏洞特征信息,主要为安全漏洞所涉及的函数代码。
- 安全漏洞修复建议,结合上述代码信息确定具体告警位置,分析漏洞告警是否确认为安全漏洞。
-
移动应用安全测试的隐私合规问题如何分析定位?
针对移动应用安全测试结果中的隐私合规问题告警,可以通过一下几个信息进行分析定位,并整改处理。
- 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。
- 调用栈:涉及收集个人数据类告警,包括第三方SDK收集,扫描结果中会提供代码调用栈信息,帮助应用开发人员快速查找问题点。
- 隐私申明片段:对于应用实际行为与隐私声明不一致的合规问题,扫描结果中会提取相应的隐私审批片段,能快速从应用隐私申明、第三方SDK隐私申明中定位问题点。
- 相应政策规范:该项告警违反的哪些规范条目,在扫描报告中详细列举,用户可以针对性的进行分析整改。
-
移动应用安全测试任务部分检测项有数值,但任务状态显示失败?
如下图显示,移动应用安全测试任务检测结果中安全漏洞检测有告警,隐私合规问题数为0,任务状态为“失败”。
每个任务会进行多个检测项的检查,如基础安全检测、违规收集信息检测、隐私声明一致性检测等,整个检测过程分为应用解析、静态分析、动态运行三个阶段,因为应用自身原因,如闪退、无法解析、无法安装等原因导致其中某个阶段出现异常的时候任务会中止。这时候已经有了一部分检测结果,但为了保证整体任务检测完整性,我们会判定当前任务失败,且报告不可查看,扫描失败的任务不扣费。
-
移动应用安全测试安全漏洞报告中问题文件或者漏洞特征信息为空?
移动应用安全测试安全漏洞扫描结果中,我们会展示相关的问题文件及特征信息,但是在实际报告会发现存在问题文件或者漏洞特征信息为空的情况,如下图所示:
这是因为部分检查项是针对全局性的,不针对某个文件,所以存在问题文件跟漏洞特征信息为空情况,属于正常现象。
-
移动应用安全测试任务扫描超1小时仍然未结束?
根据样本统计,单任务平均扫描耗时约1小时,扫描时长跟以下几个因素有关:
-文件大小,文件越大扫描越耗时。
-代码量,代码量越多扫描越耗时。
-代码复杂程度,因为业务、代码实现的原因导致代码实现相对较复杂,调用链长,这些都会导致扫描耗时增加。
故部分应用扫描时长会高于平均耗时,如超过12小时仍未结束,可能是因为某些异常原因导致任务无法正常结束,我们会判定该类任务未超时,终止任务执行、设置任务状态为“超时”。
-
哪些场景下移动应用安全测试结果可能会存在漏报?
-加固加壳的应用,例如通过爱加密加固。
-使用不支持无障碍服务UI框架开发的应用,例如游戏。
-SDK版本低于18。
-
如何在应用移动应用安全测试过程中输入用户凭证登录应用?
应用在“分析中”状态,如果当前处于隐私合规检测阶段,可单击状态列的“分析中”链接打开详情窗口,应用动态运行界面会投屏至网页端。
当应用出现登录界面时,界面自动停止运行,此时用户可通过本地键盘输入登录凭证,完成登录操作。
-
移动应用安全测试过程中,无法打开详情查看手机实时检测界面怎么解决?
手机检测界面仅在隐私合规检测阶段可查看,其他检测阶段不可见,通常在任务启动5分钟左右会进行隐私合规检测操作,此时才可以查看。
-
移动应用安全测试隐私声明URL地址、个人信息第三方共享目录URL地址如何获取?
打开App时会弹出隐私声明对话框,对话框里包含了隐私声明以及第三方SDK隐私声明的链接,可以单击链接获取详细地址。
漏洞扫描工具(移动应用安全)必看文档
-
漏洞扫描服务(移动应用安全)的功能特性
漏洞扫描服务可以帮助您快速检测出您的网站、主机、移动应用和软件包/固件存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。
漏洞扫描服务可以帮助您快速检测出您的网站、主机、移动应用和软件包/固件存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。
-
漏洞扫描服务(移动应用安全)的规格差异
漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。
漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。
-
漏洞扫描工具(移动应用安全)的使用约束
VSS是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻击者而误拦截。
VSS是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻击者而误拦截。
-
漏洞扫描工具(移动应用安全)计费说明
本小节主要介绍漏洞扫描服务的计费说明,包括计费项、计费模式、续费等。VSS根据您的VSS服务版本,扫描配额包的个数和购买时长计费。VSS提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。
本小节主要介绍漏洞扫描服务的计费说明,包括计费项、计费模式、续费等。VSS根据您的VSS服务版本,扫描配额包的个数和购买时长计费。VSS提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。
-
漏洞扫描(移动应用安全)个人数据保护机制
为了确保网站访问者的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,VSS通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
为了确保网站访问者的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,VSS通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
-
漏洞扫描服务(移动应用安全)权限管理
如果需要对华为云上购买的VSS资源,为员工设置不同的访问权限,您可以使用统一身份认证服务进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
如果需要对华为云上购买的VSS资源,为员工设置不同的访问权限,您可以使用统一身份认证服务进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
-
漏洞扫描(移动应用安全)与其他服务的关系
统一身份认证服务为VSS提供了权限管理的功能。需要拥有VSS Administrator权限的用户才能使用VSS服务。云审计服务记录了漏洞扫描服务相关的操作事件,方便用户日后的查询、审计和回溯
统一身份认证服务为VSS提供了权限管理的功能。需要拥有VSS Administrator权限的用户才能使用VSS服务。云审计服务记录了漏洞扫描服务相关的操作事件,方便用户日后的查询、审计和回溯
-
如何使用漏洞扫描服务(移动应用安全)
漏洞扫描服务是针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。
漏洞扫描服务是针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。
-
漏洞扫描服务api基本概念
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
