使用代码检测提升代码质量和安全
依赖项存在安全漏洞:代码中免不了引入二方或三方的依赖包,特别是引入开源依赖包的场景下,很可能自身代码保护周全,但是依赖的代码存在安全漏洞,使得不法分子可以通过这些漏洞发起攻击;代码优化:开发者编写了代码,期望能够得到专业的...
如何保证离线包内容的安全性
为了保证离线包的安全,开发者可以开启离线包验签功能。验签的基本过程如下:开发者配置好一对公私钥,私钥放在服务端用于对离线包进行签名,公钥放在客户端,用于对签名对验证。在离线包发布平台,如果配置了签名私钥,平台下发的 amr ...
常见问题
云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。为了满足不同场景的安全需求,提供了多个版本和增值服务供您选择。本文介绍了购买云安全中心前的常见问题。我已经免费试用过旗舰版,是否可以再次...
自定义钉钉机器人告警通知
数据安全中心DSC(Data Security Center)支持通过钉钉机器人在钉钉群实时发送异常审计告警和泄漏风险告警通知,以便于您及时处理异常问题,保障业务正常运行。本文介绍如何设置钉钉群接收告警通知。背景信息 您一次只能为一个钉钉群添加告...
OTA升级概述
开启OTA升级包安全升级功能的方法,请参见 添加升级包。sign String OTA升级包文件的签名。OTA升级包中仅有一个升级包文件时,包含该参数。signMethod String 签名方法。取值:SHA256 MD5 对于Android差分升级包类型,仅支持MD5签名方法。...
常见通用问题
解答:为了保证离线包的安全性,开发者可以开启离线包验签功能。该过程既保证了离线包内容的完整性,也保证了离线包来源的正确性。首先配置私钥和公钥。将私钥配置在服务端,用于对离线包的签名;将公钥配置在客户端,用于对签名的验证。在...
API概览
安全策略 API 标题 API概述 CreateSecurityPolicy 创建自定义安全策略 在指定地域创建TCPSSL监听的自定义安全策略。DeleteSecurityPolicy 删除自定义安全策略 删除网络型负载均衡TLS自定义安全策略。UpdateSecurityPolicyAttribute 更新...
移动网关常见问题
解答:为了保证离线包的安全性,开发者可以开启离线包验签功能。该过程既保证了离线包内容的完整性,也保证了离线包来源的正确性。首先配置私钥和公钥。将私钥配置在服务端,用于对离线包的签名;将公钥配置在客户端,用于对签名的验证。在...
不同引擎支持的脱敏方式
计算引擎 脱敏方式 支持的安全算法 MaxCompute 安全策略算法包、数据库内置函数 若脱敏方式为安全策略算法包,则支持所有脱敏算法,且支持使用FPE加密算法进行脱敏。若脱敏方式为数据库内置函数,则不支持高斯、sha256、sha384、sha512、加...
查看账单
云安全中心支持包年包月的计费模式。仅漏洞修复功能同时支持包年包月和按量付费的模式。本文介绍如何查看云安全中心的费用账单。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在...
【变更】API安全功能即将收费
注意 API安全功能费用包含基础功能费用(20,000元/月)以及已购的带宽扩展包上调费用(带宽扩展包每增加50 Mbps上调1,000元/月)。如果您对本次变更有任何疑问,请加入钉群(钉群号35978245)联系WAF产品团队进行咨询。
安全算法
安全策略算法包:使用Dataphin内置的算法包进行脱敏或加解密,需要任务执行所在的项目开启安全策略并成功安装算法包后才能使用,否则会按照配置的默认脱敏策略进行脱敏。对应函数/算法 需在任务执行所在项目安装安全脱敏策略算法后方可使用...
安全算法
安全策略算法包:使用Dataphin内置的算法包进行脱敏或加解密,需要任务执行所在的项目开启安全策略并成功安装算法包后才能使用,否则会按照配置的默认脱敏策略进行脱敏。对应函数/算法 需在任务执行所在项目安装安全脱敏策略算法后方可使用...
风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、...
安装 Agent
安全运营中心的安全 Agent 已经成功在您的设备上运行,请参考安全运营中心的安全 Agent 文档,通过改造物联网平台接入客户端将物联网平台通道复用给安全运营中心的安全 Agent 以接入服务 5.确认安装是否成功 请执行下面命令查看安全 Agent ...
支持的检测规则
云效支持多语言的代码检测规则,覆盖源码开发质量规范和源码安全,以及依赖包风险漏洞扫描,覆盖CWE\OWASP\SANS\CERT等标准。规则说明 规则包名称 适用语言 规则介绍 Java开发规范 Java 阿里巴巴Java开发规约基于《阿里巴巴 Java 开发手册...
常见问题
本文介绍购买数据安全中心前的常见问题。免费试用相关问题 如何 免费试用数据安全中心?数据安全中心支持7天免费试用企业版(含全部功能)。阿里云账号和RAM用户均可申请免费试用,且申请时需要使用中文环境(即使用的电脑语言为中文),...
安装 Agent
前置条件:环境准备 1.获取安全 Agent 从下面的 URL 地址下载并将 IoT 安全运营中心 Agent(Linux Lite 版本)包放置到设备上的用户目录,并解压缩,例如通过 wget 进行获取:Agent 下载链接:...Agent 安装包目录结构说明 将安全 Agent 解...
导出和导入资源包
本文为您介绍如何导入和导出资源包。进入资源包管理页面 登录 Quick BI控制台。在Quick BI首页,按照下图指引,进入 资源包管理 页面。导出资源包 在 资源包管理 页面的 资源包配置 页签,选择一个资源包,单击 导出 图标。在资源包导出...
计费常见问题
本文介绍您在进行云安全中心续费、升级、降配或漏洞修复计费时可能遇到的问题及解决方案。云安全中心提示即将到期,要如何续费?您购买的云安全中心服务都是有一定有效期的,您需要在有效期内及时续费,否则会影响使用。如何进行续费,请...
什么是安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。背景信息 越来越多的企业或组织将自身的业务迁移到云...
新功能发布记录
2023-11-30 全部地域 设置集成服务 2023年10月 功能名称 功能描述 发布时间 发布地域 相关文档 支持合规包 上线的合规包模板:GxP欧盟附录11标准合规包、中国GMP附录《计算机化系统》合规包、阿里云卓越架构安全支柱最佳实践、变更管理最佳...
PCI-DSS数据安全标准合规包
本文为您介绍PCI-DSS数据安全标准合规包的业务背景、应用场景,以及合规包中的默认规则。业务背景 PCI DSS(Payment Card Industry Data Security Standard)是支付卡产业数据安全标准,用于提高持卡人的数据安全,是支付卡组织采用的全球...
概述
PCI DSS数据安全标准合规包 PCI DSS(Payment Card Industry Data Security Standard)数据安全标准合规包基于PCI DSS V4.0对账号数据保护的基线标准,从云上资源使用和管控方面提供部分建议的合规性检测。GxP欧盟附录11标准合规包 GxP欧盟...
产品功能
本文汇总了关于内容安全服务功能相关的常见问题。内容安全用户提交的图片、视频、文本等信息,审核后是否会删除?内容安全有哪些功能特性?什么是内容安全自定义文本库?能否自定义内容安全图片违规的配置?如何设置内容安全的自助审核功能...
总览
云安全中心提供云资产安全运营展示功能,帮助您全面了解云资产的安全情况,包括云资产的安全状态、安全评估结果、各种安全事件的实时监控和预警等。本文介绍云安全中心的安全总览信息。总览 总览页面从安全评分、安全风险、安全运营趋势...
应用安全
阿里云提供了先知(安全众测)服务,通过加入先知平台,企业可以自主设置高、中、低危漏洞的奖励金额和奖励范围,通过平台众多可靠的白帽子来及时发现应用系统中存在的安全问题,包括业务应用逻辑漏洞、权限问题等安全工具无法有效检测的...
补丁管理原理介绍
更新通知中的软件包均被视为均为安全性软件包,如果您将“是否包括非安全更新”设置为“否”,patch manager会要求可升级的新版本包在更新通知中。updateinfo中的字段说明:名称 描述 type 表示更新通知的类型,包括:Security Bugfix ...
功能特性
说明 防病毒版、高级版、企业版 和 旗舰版 是云安全中心针对不同场景下的安全需求提供的安全服务产品包,基础服务是指无法单独购买,需购买云安全中心指定版本才能使用的安全服务。例如病毒查杀、容器主动防御等。增值服务是指购买或开通后...
直连设备接入指引
本文介绍了如何通过在不同类型的设备端集成IoT安全运营中心的安全Agent,保护物联网设备的安全。前提条件 确认您的设备有足够的资源集成安全SDK/Agent。确认您的设备运行环境能够连接互联网,访问到aliyun.com的域名。已 下载软件包。IoT...
固件
设备固件升级:IoT设备厂商或OTA厂商上传设备固件升级包,固件检测服务检测并导出安全检测报告,根据安全检测报告的建议完成修复、更新设备升级包。固件安全评估:安全检测机构或IT供应链管理人员将固件提交FSS,获取安全检测报告,根据...
响应编排
威胁分析与响应服务响应编排SOAR(Security Orchestration,Automation and Response)是一种综合性的安全解决方案,通过将不同的系统或服务按照一定的逻辑进行编排连接,实现安全运维的自动化编排和快速响应,旨在加强企业安全防御,提高安全...
费用统计
为了方便多种认证方式统一计费,安全认证使用的 CU 套餐包(预付费按次)计费模式暂时无法支持在费用中心及相关 API 统一展示具体用量。后续将开放更细致的用量查询页面和 API,以便您预估实际用量。说明 CU 套餐包的有效期默认为 1 年(以...
制品中心
Alinux2/Alinux3容器镜像中用户态软件包保持与新版CentOS兼容,为保障系统的安全性,会紧密跟进业界与社区发现的软件包问题及安全漏洞(CVE),及时更新修复软件缺陷和修补安全漏洞,确保容器镜像的内容完整安全。Dragonwell Alibaba ...
搜索及删除任务
搜索任务 您可根据应用名称或包名在安全加固列表中搜索目标任务。操作方法如下。在安全加固列表右上方的搜索框中,输入应用名称或包名关键字,系统将根据输入的内容,实时搜索安全加固列表。删除任务 您可通过以下方法来删除加固任务。登录...
常见问题
本文介绍使用云安全中心时可能遇到的问题及其解决方案。新功能动态 功能发布记录 售前常见问题 免费试用相关问题 我已经免费试用过旗舰版,是否可以再次申请免费试用?如何免费试用云安全中心?开启免费试用后,如何开启应用漏洞检测?云...
计费方式
计费方式 为了便于客户可以通用 IDaaS 安全认证的不同认证方式,安全认证采用统一的 CU(Cost Unit,安全认证计费单位)预付费套餐包的方式计费(1 CU=1 元人民币)。使用各种不同的认证方式,都会从 CU 余额中扣除。CU(Cost Unit)是 ...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
云盾先知安全情报平台服务条款
理解并接受阿里云基于 附件二:众测漏洞定级标准(先知安全情报)、附件三:漏洞奖励发放规则(先知)和 附件四:常见漏洞危害及定义(先知计划)对“白帽子”或“安全公司”提交的安全漏洞信息的审核结果,包括但不限于对于安全漏洞等级的...
开通与收费
内容安全 增强版,支持对图片、文本 和语音 审核 增强版 的使用,支持按量付费 和预付费资源包的 购买方式。前提条件 内容安全增强版版本开通需要账号完成实名认证。具体操作,请参见 如何选择实名认证方式。开通内容安全按量付费 开通内容...
- 产品推荐
- 这些文档可能帮助您