安全检测服务 - 安全检测服务SRD | 百度智能云文档
操作步骤 1.在左侧导航选择“安全检测服务”,进入服务列表页。 2.选择需要查看的实例,点击“查看详情”,进入“系统威胁”页签。 3.查看相应实例的扫描记录。 设置系统威胁扫描通知方式 应用场景 用户能够统一设定针对不同安全服务的报警方式和策略。 用户可以设置针对不同安全服务报警方式以及短信报警时间:邮件或者短信。 操作步骤 1.选择左侧导航的“报警设置”,进入“云安全-报警设置”界面。
IOS安全SDK使用文档 - 业务安全风控AFD | 百度智能云文档
错误使用案例: 启动安全SDK的逻辑依赖业务其他逻辑配置,由于业务逻辑配置(受环境或其他影响)无法正常运转导致部分场景没有启动安全SDK,大量设备获取到错误token; 没有及时启动安全SDK,并且不等启动SDK的方法callback回调完成,就开始调用获取ztoken接口,此时可能大量获取到错误状态的ztoken 4.2 ztoken禁止缓存处理 因为ztoken有时效性,而且可能会因为客户端某些状态的变化实时发生变化
操作系统安全加固
安全基线相关接口 - 主机安全HOSTEYE | 百度智能云文档
描述 查询检查时间配置情况。
JavaScript安全SDK文档 - 业务安全风控AFD | 百度智能云文档
在启用了 CSP 的站点加载昊天镜风控 JS SDK 需要开启以下配置: Content-Security-Policy: script-src 'self' 'unsafe-inline' https://safe.cdn.bcebos.com 参考资料: 内容安全策略( CSP ) - HTTP | MDN
Windows平台主机安全客户端安装指南 - 主机安全HOSTEYE | 百度智能云文档
Windows平台主机安全客户端安装指南 概述 Windows平台主机安全客户端是百度智能云安全服务的云服务器BCC客户端模块,与服务端一起帮助提升云服务器的安全等级,密码暴力破解防护和异地登录检测等安全功能依赖于主机安全客户端的正常运行。 说明: 该主机安全客户端仅适用于百度智能云的云服务器BCC产品。 前提条件 确保云服务器能正常访问公网。 需要以管理员权限运行安装程序。
应用加固与安全检测
定制配置 - 负载均衡BLB | 百度智能云文档
配置参数说明 当前BLB的定制配置支持如下字段: 配置字段 参数范围 默认值 配置说明 client_header_timeout 30-120 60s 读取客户端请求头的超时时间(s),如果客户端在这个时间内未发送完整的请求头,BLB会中断请求 client_header_buffer_size 1-16 1k 存放客户端请求头的缓冲区大小(k) client_body_timeout 30-120
安全风控技术合作协议 - 业务安全风控AFD | 百度智能云文档
乙方产品”); 双方希望利用各自在业务领域的优势,通过在甲方产品中集成乙方产品,达成人脸识别安全验证的合作。
应用场景 - 应用加固与安全检测 | 百度智能云文档
应用场景 政策合规 满足国家相关法律、法规对应用安全的审核需求,保证应用能够合法、合规地正常上线。比如等保认证及各类第三方监管等。 程序防篡改、防盗版 通过代码加固、签名保护等机制,避免竞争对手或者黑客对APP进行篡改盗版,影响产品口碑。 商业模式保护 通过代码加固,高强度的数据加密等技术,避免黑客破解,绕过程序的收费鉴权机制。
