检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据探源服务器 Linux操作系统服务器: 4vCPUs | 8GiB | Si2.xlarge.2 为了批量自动获取客户源端系统的数据结构,可使用解决方案工作台的探源工具进行数据探源,因此需要准备好可运行该探源工具的服务器。要求:Linux操作系统且该服务器与要探源的源端系统网络互通即可。
动创建委托。 表5 VSS委托授权说明 系统角色 描述 类别 依赖 VSS Administrator 漏洞扫描服务的管理员权限。 系统角色 无 KMS Administrator 数据加密服务(KMS)管理员,拥有该服务下的所有权限 系统角色 无 图2 VSS委托授权 VSS权限
自建。 系统日志、审计日志 √ √ 支持操作日志、安全日志、系统日志三种类型日志的记录。 1、操作日志,记录操作人员对系统的操作信息,如用户增删改资源信息等。 2、安全日志,记录涉及系统安全方面的操作和运行信息,如用户登入、用户正常登出、用户锁定、用户/角色增删改以及系统安全配置变更等。
自建。 系统日志、审计日志 √ √ 支持操作日志、安全日志、系统日志三种类型日志的记录。 1、操作日志,记录操作人员对系统的操作信息,如用户增删改资源信息等。 2、安全日志,记录涉及系统安全方面的操作和运行信息,如用户登入、用户正常登出、用户锁定、用户/角色增删改以及系统安全配置变更等。
数据探源服务器 Linux操作系统服务器: 4vCPUs | 8GiB | Si2.xlarge.2 为了批量自动获取客户源端系统的数据结构,可使用解决方案工作台的探源工具进行数据探源,因此需要准备好可运行该探源工具的服务器。要求:Linux操作系统且该服务器与要探源的源端系统网络互通即可。
提供了HTTP/HTTPS/TCP/UDP/HLS/RTMP/WEBSOCKET/HTTP-FLV协议的高并发测试能力。 安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的
填写方案名称。 适用行业 按照实际的行业选择,行业及子行业支持多选。 部署环境 建议您根据方案所部署的底座类型填写,支持多选。 方案版本 可填项,根据方案版本填写。 展示封面 可填项,尺寸不超过1280*960,图片大小不超过10M。 方案描述 可以参照样例【业务痛点及挑战】、【应用场
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。
伙伴进入工作待办,点击处理,进行资源开通及应用部署。 图1 资源开通 填写“应用信息”(应用名称、应用描述、版本号)和“技术栈信息”(技术栈名称、 技术栈描述、版本号)。 图2 完善资源开通信息 填写完成后,点击右下角“提交”,完成资源开通。 资源开通完成后,如需变更,可点击列表中的“资源变更”按钮进行变更。
计的主题较多,可通过导入的方式批量导入。 图10 主题设计 逻辑模型设计 逻辑模型是对描述同一特征的属性集合,指导IT系统开发与系统数据集成。本实践需要对目标系统进行建模。 新建逻辑模型。 图11 新建逻辑模型 进入创建好的逻辑模型,选择业务对象新建逻辑实体。 图12 新建逻辑实体
扫描URL列表”,查看列表中是否存在登录后才能访问的url,若不存在,则说明扫描失败。 Web扫描有哪些鉴权方式,如何选择? 需要根据您的系统的设计来选择适合您的web扫描的鉴权方式,一般分为以下几种情况: 若登录方式只需要输入账号密码,则可以选择“Web页面登录”的鉴权方式。
图13 进入测试需求阶段 测试需求名称:系统自动生成,无需修改。 起止时间要求:您可以根据测试计划自定义选择。 图14 填写起止时间 往下滑动鼠标找到“向导式需求与用例生成”的按钮并点击。 图15 找到“向导式需求与用例生成”按钮 系统会弹出下方截图的窗口,可以看到“生成可靠性用例”的标签页。
伙伴进入工作待办,点击处理,进行资源开通及应用部署。 图1 资源开通 填写“应用信息”(应用名称、应用描述、版本号)和“技术栈信息”(技术栈名称、 技术栈描述、版本号)。 图2 完善资源开通信息 填写完成后,点击右下角“提交”,完成资源开通。 资源开通完成后,如需变更,可点击列表中的“资源变更”按钮进行变更。
项需要对象用户进行处理时,如:方案设计、用例设计、用例执行等,系统会在该用户“我的待办”处生成事项,用户可以进行快速处理。 我的申请:当用户在解决方案工作台内发起如发布架构模板至解决方案加速场、创建问题单等操作时,系统会在该用户“我的申请”处生成申请事项,用户可以查看申请进度。 处理我的待办
再新建。 严重程度 致命:系统不可用,造成系统或应用程序崩溃、死机、系统挂起,或造成数据丢失,主要功能完全丧失,导致本模块或相关模块异常等,如代码错误、死循环、数据库发生死锁、与数据库连接错误或通讯错误,未考虑异常操作,功能错误等; 严重:业务阻塞,系统主要功能部分丧失、业务阻塞
表1 PerfTest委托授权说明 系统角色 描述 类别 依赖 ServiceStage Administrator 拥有该权限的用户对PerfTest的所有用户下的测试资源具有执行权限(如增删改查),能够操作所有用户的测试资源。 系统角色 无 图1 PerfTest委托授权
程师确认为误报的可不处理。 将漏洞组件升级到最新版本。 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。 将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理
可靠性云服务检查。 对于伙伴lead解决方案中的联合销售商品/通用商品,不做强制要求,由伙伴和解决方案团队成员协商达成一致,满足方案需求和版本质量。 伙伴lead解决方案测试,需要测哪些内容? 对于伙伴Lead解决方案中的联营商品,参考华为云认证测试内容与要求。 对于伙伴Lead
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统,支持主机漏洞扫描、基线检测、等保合规检测。 新建主机扫描用例 进
再新建。 严重程度 致命:系统不可用,造成系统或应用程序崩溃、死机、系统挂起,或造成数据丢失,主要功能完全丧失,导致本模块或相关模块异常等,如代码错误、死循环、数据库发生死锁、与数据库连接错误或通讯错误,未考虑异常操作,功能错误等; 严重:业务阻塞,系统主要功能部分丧失、业务阻塞