01+如何讓你開發的HarmonyOS應用和設備更安全.pdf

《01+如何讓你開發的HarmonyOS應用和設備更安全.pdf》由會員分享，可在線閱讀，更多相關《01+如何讓你開發的HarmonyOS應用和設備更安全.pdf（9頁珍藏版）》請在三個皮匠報告上搜索。

1、如何讓你開發的如何讓你開發的HarmonyOSHarmonyOS應用和設備更安全應用和設備更安全議程議程：鴻蒙生態安全工具及服務介紹鴻蒙生態安全工具及服務介紹 演示演示鴻蒙生態由大量的應用和三方設備構成鴻蒙生態由大量的應用和三方設備構成開發者應該關注哪些方面？如何發現應用和系統的安全問題開發者應該關注哪些方面？如何發現應用和系統的安全問題?消 費 者消 費 者鴻蒙生態應用開發者應用開發者開 發 者開 發 者設備廠商設備廠商華為華為OSOS應用應用手 機手 機平 板平 板P CP C手 表手 表智 慧 屏智 慧 屏 耳 機耳 機模 組模 組飲 水 機飲 水 機熱 水 器熱 水 器冰 箱冰 箱 洗

2、 碗 機洗 碗 機+智 慧 出 行智 慧 出 行智 慧 辦 公智 慧 辦 公智 能 家 居智 能 家 居運 動 健 康運 動 健 康影 音 娛 樂影 音 娛 樂 開 發 并 維 護 多 個開 發 并 維 護 多 個 A P PA P P 版 本版 本適 配 不 同 的 硬 件 能 力適 配 不 同 的 硬 件 能 力設備設備場景場景+一、應用開發者需要關注的安全點一、應用開發者需要關注的安全點從從應用內、應用間和跨設備應用內、應用間和跨設備全方位關注移動應用安全全方位關注移動應用安全應用內安全應用內安全簽名證書安全簽名證書安全存儲安全存儲安全跨應用安全跨應用安全AbilityAbility安全

3、安全IntentIntent安全安全公共事件安全公共事件安全跨設備安全跨設備安全網絡安全網絡安全分布式協同安全分布式協同安全1256743設 備設 備 1 1數 據 庫數 據 庫服 務 接 口服 務 接 口 1 1應 用應 用 A A廣 播廣 播應 用應 用 B B設 備設 備 2 2服 務 接 口服 務 接 口 2 2應 用應 用 C CA b i l it yA b i l it y 安 全安 全I n t e ntI n t e nt 安 全安 全3存 儲 安 全存 儲 安 全云 端 服 務 器云 端 服 務 器網 絡 安 全網 絡 安 全簽 名 證 書安全簽 名 證 書安全1642分分

4、布布式式協協同同安安全全7公 共 事 件 安 全公 共 事 件 安 全5解決方案：解決方案：HarmonyOSHarmonyOS應用安全服務應用安全服務開發者開發者DevEcoDevEco TestingTesting一鍵掃描一鍵掃描報告報告專家專家建議建議+=安全漏洞掃描安全漏洞掃描 A b i l it yA b i l it y 安 全 測 試安 全 測 試 權 限 安 全測 試權 限 安 全測 試 存 儲 安 全 測 試存 儲 安 全 測 試 網 絡 安 全 測 試網 絡 安 全 測 試 簽 名 證 書 安 全 測 試簽 名 證 書 安 全 測 試 公 共 事 件 安 全 測 試公 共

5、 事 件 安 全 測 試 加 密 安 全 測 試加 密 安 全 測 試 對標國內外安全隱私規范要求，構建一鍵式對標國內外安全隱私規范要求，構建一鍵式HarmonyOSHarmonyOS應用安全隱私測試工具應用安全隱私測試工具隱私合規測試隱私合規測試 隱 私 聲 明 分 析隱 私 聲 明 分 析 權 限 合 規 檢 測權 限 合 規 檢 測 敏 感 行 為 檢 測敏 感 行 為 檢 測 *界 面 僅 供 參 考，以 實 際 上 線 版 本 為 準界 面 僅 供 參 考，以 實 際 上 線 版 本 為 準二、設備開發者需要關注的安全點二、設備開發者需要關注的安全點從從設計、實現和驗證設計、實現和驗

6、證層面關注系統安全層面關注系統安全測試檢查點測試檢查點接 口 注 入 測 試接 口 注 入 測 試S e l i nu xS e l i nu x 規 則 檢 測規 則 檢 測已 知 漏 洞 掃 描已 知 漏 洞 掃 描安 全 配 置 項 檢 查安 全 配 置 項 檢 查接 口 安 全 編 碼 實 現接 口 安 全 編 碼 實 現防 止 已 知 漏 洞 存 在防 止 已 知 漏 洞 存 在開發關注點開發關注點系 統 安 全 能 力 實 現系 統 安 全 能 力 實 現安 全 配 置 項 管 控安 全 配 置 項 管 控設設計計實實現現驗驗證證服 務 接 口 權 限 檢 查服 務 接 口 權 限

7、 檢 查OpenHarmonyOpenHarmony技術架構技術架構解決方案：系統安全服務解決方案：系統安全服務開發者開發者DevEcoDevEco TestingTesting一鍵掃描一鍵掃描報告報告專家專家建議建議+=安 全 編 譯 選 項 掃 描安 全 編 譯 選 項 掃 描 安 全 配 置 檢 測安 全 配 置 檢 測*漏 洞 補 丁 驗 證漏 洞 補 丁 驗 證 開 源 已 知 漏 洞 掃 描開 源 已 知 漏 洞 掃 描*接口注入測試接口注入測試 應 用 接 口 注 入 測 試應 用 接 口 注 入 測 試*服 務 接 口 注 入 測 試服 務 接 口 注 入 測 試 網 絡 接 口 注 入網 絡 接 口 注 入 測 試測 試 驅 動 接 口 注 入 測 試驅 動 接 口 注 入 測 試針對針對OpenHarmonyOpenHarmony平臺，構建全棧設備安全測試工具及服務平臺，構建全棧設備安全測試工具及服務*當 前 服 務 正 在 開 發 中，暫 未 上 線當 前 服 務 正 在 開 發 中，暫 未 上 線演示演示1.1.應用安全工具及服務應用安全工具及服務入口：入口：https:/