产品优势 - 应用加固与安全检测 | 百度智能云文档
可提供整套移动应用安全解决方案(应用加固+漏洞扫描+隐私合规等)。
应用加固与安全检测
应用场景 - 应用加固与安全检测 | 百度智能云文档
应用场景 政策合规 满足国家相关法律、法规对应用安全的审核需求,保证应用能够合法、合规地正常上线。比如等保认证及各类第三方监管等。 程序防篡改、防盗版 通过代码加固、签名保护等机制,避免竞争对手或者黑客对APP进行篡改盗版,影响产品口碑。 商业模式保护 通过代码加固,高强度的数据加密等技术,避免黑客破解,绕过程序的收费鉴权机制。
核心概念 - 安全检测服务SRD | 百度智能云文档
0day漏洞 0day漏洞通常泛指被发现或披露后立即被恶意利用的安全漏洞。由于这类漏洞从披露到发布官网漏洞补丁中间存在时间差,攻击往往具有很大的突发性与破坏性。
访问频率限制 - 应用防火墙WAF | 百度智能云文档
访问频率限制 接入Web应用防火墙(Web Application Firewall,简称WAF)后,在自定义访问控制策略基础上,定义访问频率检测条件,对访问频率异常的统计对象执行相应处置。 例如: 如果同一个IP或会话在短时间内频繁命中匹配条件,您可以通过启用频率控制,在一段时间内拦截该IP或会话的请求。
服务等级协议SLA - 应用加固与安全检测 | 百度智能云文档
服务等级协议SLA 协议生效时间:2021年10月12日 本服务等级协议(Service Level Agreement,以下简称 SLA )规定了百度智能云向客户提供的应用加固与安全检测IAP(In-App Protection,简称 IAP )的服务可用性等级指标及赔偿方案。 1.
常见问题 - 应用加固与安全检测 | 百度智能云文档
常见问题 1. 安卓应用加固支持AAB格式加固吗? 支持 2. 加固后的APK文件是否需要重新签名? APK加固后需要重新签名,且加固前与加固后签名使用的证书必须一致,可以使用任何合法的签名工具进行签名。 3. 安卓应用加固专业版和旗舰版有什么区别? 安卓应用加固不同版本区别 4. 安卓SDK加固支持什么格式的文件类型? JAR、AAR格式文件
SAAS-WAF概述 - 应用防火墙WAF | 百度智能云文档
SAAS-WAF概述 Web应用防火墙(WAF)的 SAAS 服务版本为客户的混合云场景业务、云下业务提供应用安全防护功能,能够有效防御SQL注入、XSS跨站脚本、后门上传、非授权访问等各种常见Web攻击。用户需要在WAF实例中添加回源信息、并且完成域名的 CNAME 解析,WAF才能为您的域名提供web防护。
WAF回源及回源保护 - 应用防火墙WAF | 百度智能云文档
回源操作验证: 回源过程中,将进行安全短信验证,避免误操作导致业务未进入WAF安全防护造成损失。
IP黑白名单 - 应用防火墙WAF | 百度智能云文档
IP黑名单: 通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。
