应用检测 - 应用加固与安全检测 | 百度智能云文档
应用检测 检测准备 使用应用检测前需要准备好待检测的应用文件。 支持5G内的apk、ipa、aar、jar的文件检测 上传应用 本操作适用于应用检测。 登录 应用加固与安全检测控制台 在控制台左侧导航栏,选择应用检测,进入控制台页面。 点击“新建检测任务”后,在弹窗中选择“检测方案”和“检测规则”,并上传应用文件,打开本地文件夹,选择需要检测的应用文件。
BLB-WAF概述 - 应用防火墙WAF | 百度智能云文档
只能绑定与WAF实例所在同一区域的BLB实例,仅支持HTTP/HTTPS 协议,如没有符合条件的BLB实例,请前往 控制台 购买或重新配置BLB实例。 开启Web防护,选择防护策略等级。 默认开启中级策略集,越严格安全防护效果越好。高级策略集,表示开启严格的防护策略,但可能出现误拦截情况;中级表示具备中和低两种策略集;低级表示防护策略宽松。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
防护规则概览 下表描述了WAF支持的所有防护模块,以及不同防护模块的默认配置。 防护规则 说明 默认规则模板 配置建议 基础Web防护引擎 基于百度云安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 内置一套默认规则(包含百度多年WAF的基础防护规则集)。
异常检测 - 主机安全HOSTEYE | 百度智能云文档
异常检测 主机安全HOSTEYE可以对云服务器上异常行为进行检测,并报警。目前支持4类异常行为检测,包括反弹shell、异常shell、进程提权、文件提权,建议您 购买收费版 。 异常检测列表 用户登录主机安全控制台后,点击 主机安全-异常检测-异常检测 进入异常检测页面。此页面能够总览包含异常事件的服务器数量、各类异常事件数量,点击可筛选。
概述 - 安全检测服务SRD | 百度智能云文档
概述 安全检测服务(Security Risk Detection,简称SRD)是百度智能云面向用户提供的安全风险检测服务,能够检测出SQL注入、XSS跨站脚本等多种常见Web漏洞,也能检测出系统软件中存在的安全漏洞。安全检测服务可以帮助用户快速的发现业务系统中存在的问题,及时修复,提升业务安全性和稳定性。
常见问题 - 安全检测服务SRD | 百度智能云文档
常见问题 安全检测带来的EIP费用说明 根据《中华人民共和国网络安全法》及相关法律法规规定,网络运营者对其提供的产品和服务应履行网络安全保护义务。我们据此提供的安全检测服务SRD会模拟攻击者行为基于公网发出漏洞测试请求,并对网站的响应内容进行对应的安全分析,以找出安全漏洞。当您的网站响应这些请求的时候会产生一定的网络流量,如果您使用的是EIP按流量计费,这部分流量会体现在账单中。敬请知悉。
产品优势 - 安全检测服务SRD | 百度智能云文档
产品优势 检测用例无害化处理 所有的安全检测用例都经过无害化处理,只发现问题,不会对客户业务造成影响。 规则策略准确有效 安全检测服务经过百度多项业务进行实地测试多年,规则策略准确有效,漏洞覆盖率和找出率好。 系统信息画像 通过安全检测确认客户的系统信息画像,有针对性的对弱点进行检测。 事件可追溯 完整的记录漏洞的各项信息元素,附带修复方案,方便客户了解和修复问题。
登录SRD - 安全检测服务SRD | 百度智能云文档
3.登录成功后,选择“产品服务>安全和管理>安全检测服务 SRD”,进入安全检测服务。
产品功能 - 安全检测服务SRD | 百度智能云文档
产品功能 常见Web漏洞的检测 快速准确发现Web业务中的SQL注入、XSS跨站、信息泄漏等各种常见Web安全漏洞。 系统漏洞的检测 快速准确发现软件系统中的安全漏洞。 高危0day漏洞极速更新 百度智能云安全运营专家会第一时间获取各种0day漏洞信息,及时更新检测规则策略,极速提醒客户,降低0day漏洞攻击带来的影响。 漏洞修复建议 所有漏洞都有针对性的修复建议,帮助客户妥善修复安全漏洞。
安全检测服务 - 云审计BCT | 百度智能云文档
安全检测服务 操作者 事件类型 事件名称 事件说明 资源类型 资源说明 主账号/子用户 Console CheckSrdSingle 实例单个漏洞重新检测 BccInstance instanceId 主账号/子用户 Console CheckSrdMulti 实例全部漏洞重新检测 BccInstance instanceId
