- 写在前面生产环境中的 k8s 集群安全不可忽略,即使是内网环境容器化的应用部署虽然本质上没有变化,始终是机器上的一个进程但是提高了安全问题的处理的复杂性分享一个开源的 k8s 集群安全合规检查/漏洞扫描 工具 kubescape博文内容涉及:kubescape 简介介绍kubescape 命令行工具安装,扫描运行的集群kubescape 在集群下安装,通过 kubescape Clound ... 写在前面生产环境中的 k8s 集群安全不可忽略,即使是内网环境容器化的应用部署虽然本质上没有变化,始终是机器上的一个进程但是提高了安全问题的处理的复杂性分享一个开源的 k8s 集群安全合规检查/漏洞扫描 工具 kubescape博文内容涉及:kubescape 简介介绍kubescape 命令行工具安装,扫描运行的集群kubescape 在集群下安装,通过 kubescape Clound ...
- 用户个人隐私泄漏问题泛滥,引发用户与企业间的信任危机,个人隐私保护因此得到前所未有的重视。在移动应用开发领域,如果企业的应用程序未采用动态权限方式获取用户的隐私权限,将无法上架Google Play及国内的各大应用市场。对于一款标准的移动端商业app,动态权限功能已经成为必不可少的标配功能。本文主要介绍如何使用YonBuilder移动开发技术,实现移动端的动态权限功能。API介绍YonBui... 用户个人隐私泄漏问题泛滥,引发用户与企业间的信任危机,个人隐私保护因此得到前所未有的重视。在移动应用开发领域,如果企业的应用程序未采用动态权限方式获取用户的隐私权限,将无法上架Google Play及国内的各大应用市场。对于一款标准的移动端商业app,动态权限功能已经成为必不可少的标配功能。本文主要介绍如何使用YonBuilder移动开发技术,实现移动端的动态权限功能。API介绍YonBui...
- IaC扫描工具对于安全地设计您的平台代码和遵循组织的遵从性和最佳实践至关重要,它通过代码创建和实施规则,允许您将这些规则自动化并集成到您的软件开发生命周期(SLDC)中。一个优秀的工程团队接受人为错误,并引入检查,以自动化和系统化的方式消除、减轻或监控人为错误,下面我们将介绍的工具正是解决方案的一部分。在本指南中,我们将研究一些可用的IaC扫描工具,并讨论它们是如何工作的以及如何使用它们。选... IaC扫描工具对于安全地设计您的平台代码和遵循组织的遵从性和最佳实践至关重要,它通过代码创建和实施规则,允许您将这些规则自动化并集成到您的软件开发生命周期(SLDC)中。一个优秀的工程团队接受人为错误,并引入检查,以自动化和系统化的方式消除、减轻或监控人为错误,下面我们将介绍的工具正是解决方案的一部分。在本指南中,我们将研究一些可用的IaC扫描工具,并讨论它们是如何工作的以及如何使用它们。选...
- Request获取请求行数据和请求头数据前面已经给出代码示例了。具体的作用已经在注释中标注。 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {// super.doGet(req, resp);// ... Request获取请求行数据和请求头数据前面已经给出代码示例了。具体的作用已经在注释中标注。 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {// super.doGet(req, resp);// ...
- 概述: 工信部164号文[1]要求对SDK违规处理用户个人信息进行整治,包括违规收集个人信息、超范围收集个人信息、违规使用个人信息、强制用户使用定向推送功能等违规内容。相关整治内容的检测需要结合第三方SDK隐私声明与SDK运行时行为进行判断。本文简要介绍如何提取与解析第三方SDK相关的隐私政策内容以及如何在运行时监控第三方SDK处理个人隐私数据。工信部164号文中对于SDK违规处... 概述: 工信部164号文[1]要求对SDK违规处理用户个人信息进行整治,包括违规收集个人信息、超范围收集个人信息、违规使用个人信息、强制用户使用定向推送功能等违规内容。相关整治内容的检测需要结合第三方SDK隐私声明与SDK运行时行为进行判断。本文简要介绍如何提取与解析第三方SDK相关的隐私政策内容以及如何在运行时监控第三方SDK处理个人隐私数据。工信部164号文中对于SDK违规处...
- 2020年7月,工信部发布《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》,依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等规定,针对... 2020年7月,工信部发布《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》,依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等规定,针对...
- 华为云防火墙CFW,一键开启上云业务的安全防护 华为云防火墙CFW,一键开启上云业务的安全防护
- 华为云通过ISO/IEC 27034 和CSA STAR V4权威认证 华为云通过ISO/IEC 27034 和CSA STAR V4权威认证
- 10.16日,等你来! 10.16日,等你来!
- 华为云DSC助力企业做好个人信息保护 华为云DSC助力企业做好个人信息保护
- 7月15日14:30,我们线上聊! 7月15日14:30,我们线上聊!
- 为企业云化排查90%以上的安全风险 为企业云化排查90%以上的安全风险
- 上一节介绍了业务对象的内涵,以及与之相应的业务对象建模基本方法。本节接着上一节的内容,继续进一步介绍识别业务对象的流程、基本方法和原则。 上一节介绍了业务对象的内涵,以及与之相应的业务对象建模基本方法。本节接着上一节的内容,继续进一步介绍识别业务对象的流程、基本方法和原则。
- 更新日志2020年10月31日 完成主体结构施工工作原理是一种(华为私有)的准入控制技术,使用防火墙作为接入设备,对用户接入网络进行身份认证和安全检查。适合中大型网络,环境复杂,配置复杂,对网络安全要求适中的场景。SACG本质上是通过防火墙上的ACL来起到控制作用的。在工作时防火墙和AC控制器(TSM服务器)联动,AC控制器(TSM服务器)上配置域资源等。域前域:通常为AC,是设备在完成认证... 更新日志2020年10月31日 完成主体结构施工工作原理是一种(华为私有)的准入控制技术,使用防火墙作为接入设备,对用户接入网络进行身份认证和安全检查。适合中大型网络,环境复杂,配置复杂,对网络安全要求适中的场景。SACG本质上是通过防火墙上的ACL来起到控制作用的。在工作时防火墙和AC控制器(TSM服务器)联动,AC控制器(TSM服务器)上配置域资源等。域前域:通常为AC,是设备在完成认证...
- 网络安全等级保护2.0时代,于2019年12月1日正式开始。相较于1.0版本,2.0范围扩展更大,安全防护能力有很大提升。对于云计算、物联网、移动互联网、工业控制、大数据新技术提出了新的安全扩展要求。 网络安全等级保护2.0时代,于2019年12月1日正式开始。相较于1.0版本,2.0范围扩展更大,安全防护能力有很大提升。对于云计算、物联网、移动互联网、工业控制、大数据新技术提出了新的安全扩展要求。
上滑加载中
推荐直播
-
Ascend C算子编程之旅:基础入门篇2024/11/22 周五 16:00-17:30
莫老师 昇腾CANN专家
介绍Ascend C算子基本概念、异构计算架构CANN和Ascend C基本概述,以及Ascend C快速入门,夯实Ascend C算子编程基础
回顾中 -
深入解析:华为全栈AI解决方案与云智能开放能力2024/11/22 周五 18:20-20:20
Alex 华为云学堂技术讲师
本期直播我们将重点为大家介绍华为全栈全场景AI解决方案以和华为云企业智能AI开放能力。旨在帮助开发者深入理解华为AI解决方案,并能够更加熟练地运用这些技术。通过洞悉华为解决方案,了解人工智能完整生态链条的构造。
回顾中 -
华为云DataArts+DWS助力企业数据治理一站式解决方案及应用实践2024/11/27 周三 16:30-18:00
Walter.chi 华为云数据治理DTSE技术布道师
想知道数据治理项目中,数据主题域如何合理划分?数据标准及主数据标准如何制定?数仓分层模型如何合理规划?华为云DataArts+DWS助力企业数据治理项目一站式解决方案和应用实践告诉您答案!本期将从数据趋势、数据治理方案、数据治理规划及落地,案例分享四个方面来助力企业数据治理项目合理咨询规划及顺利实施。
去报名
热门标签