01+如何让你开发的HarmonyOS应用和设备更安全.pdf

《01+如何让你开发的HarmonyOS应用和设备更安全.pdf》由会员分享，可在线阅读，更多相关《01+如何让你开发的HarmonyOS应用和设备更安全.pdf（9页珍藏版）》请在三个皮匠报告上搜索。

1、如何让你开发的如何让你开发的HarmonyOSHarmonyOS应用和设备更安全应用和设备更安全议程议程：鸿蒙生态安全工具及服务介绍鸿蒙生态安全工具及服务介绍 演示演示鸿蒙生态由大量的应用和三方设备构成鸿蒙生态由大量的应用和三方设备构成开发者应该关注哪些方面？如何发现应用和系统的安全问题开发者应该关注哪些方面？如何发现应用和系统的安全问题?消 费 者消 费 者鸿蒙生态应用开发者应用开发者开 发 者开 发 者设备厂商设备厂商华为华为OSOS应用应用手 机手 机平 板平 板P CP C手 表手 表智 慧 屏智 慧 屏 耳 机耳 机模 组模 组饮 水 机饮 水 机热 水 器热 水 器冰 箱冰 箱 洗

2、 碗 机洗 碗 机+智 慧 出 行智 慧 出 行智 慧 办 公智 慧 办 公智 能 家 居智 能 家 居运 动 健 康运 动 健 康影 音 娱 乐影 音 娱 乐 开 发 并 维 护 多 个开 发 并 维 护 多 个 A P PA P P 版 本版 本适 配 不 同 的 硬 件 能 力适 配 不 同 的 硬 件 能 力设备设备场景场景+一、应用开发者需要关注的安全点一、应用开发者需要关注的安全点从从应用内、应用间和跨设备应用内、应用间和跨设备全方位关注移动应用安全全方位关注移动应用安全应用内安全应用内安全签名证书安全签名证书安全存储安全存储安全跨应用安全跨应用安全AbilityAbility安全

3、安全IntentIntent安全安全公共事件安全公共事件安全跨设备安全跨设备安全网络安全网络安全分布式协同安全分布式协同安全1256743设 备设 备 1 1数 据 库数 据 库服 务 接 口服 务 接 口 1 1应 用应 用 A A广 播广 播应 用应 用 B B设 备设 备 2 2服 务 接 口服 务 接 口 2 2应 用应 用 C CA b i l it yA b i l it y 安 全安 全I n t e ntI n t e nt 安 全安 全3存 储 安 全存 储 安 全云 端 服 务 器云 端 服 务 器网 络 安 全网 络 安 全签 名 证 书安全签 名 证 书安全1642分分

4、布布式式协协同同安安全全7公 共 事 件 安 全公 共 事 件 安 全5解决方案：解决方案：HarmonyOSHarmonyOS应用安全服务应用安全服务开发者开发者DevEcoDevEco TestingTesting一键扫描一键扫描报告报告专家专家建议建议+=安全漏洞扫描安全漏洞扫描 A b i l it yA b i l it y 安 全 测 试安 全 测 试 权 限 安 全测 试权 限 安 全测 试 存 储 安 全 测 试存 储 安 全 测 试 网 络 安 全 测 试网 络 安 全 测 试 签 名 证 书 安 全 测 试签 名 证 书 安 全 测 试 公 共 事 件 安 全 测 试公 共

5、 事 件 安 全 测 试 加 密 安 全 测 试加 密 安 全 测 试 对标国内外安全隐私规范要求，构建一键式对标国内外安全隐私规范要求，构建一键式HarmonyOSHarmonyOS应用安全隐私测试工具应用安全隐私测试工具隐私合规测试隐私合规测试 隐 私 声 明 分 析隐 私 声 明 分 析 权 限 合 规 检 测权 限 合 规 检 测 敏 感 行 为 检 测敏 感 行 为 检 测 *界 面 仅 供 参 考，以 实 际 上 线 版 本 为 准界 面 仅 供 参 考，以 实 际 上 线 版 本 为 准二、设备开发者需要关注的安全点二、设备开发者需要关注的安全点从从设计、实现和验证设计、实现和验

6、证层面关注系统安全层面关注系统安全测试检查点测试检查点接 口 注 入 测 试接 口 注 入 测 试S e l i nu xS e l i nu x 规 则 检 测规 则 检 测已 知 漏 洞 扫 描已 知 漏 洞 扫 描安 全 配 置 项 检 查安 全 配 置 项 检 查接 口 安 全 编 码 实 现接 口 安 全 编 码 实 现防 止 已 知 漏 洞 存 在防 止 已 知 漏 洞 存 在开发关注点开发关注点系 统 安 全 能 力 实 现系 统 安 全 能 力 实 现安 全