检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“集成至xx云服务xx版本xx库xx表”:“xx云服务”替换成云服务的名称,“xx版本xx库xx表”替换成对应的版本、库、表的名称。 “以供上层xx应用读取和展示”:“xx应用”替换成应用的名称。 模板描述仅供参考,您可以根据实际情况是否选择模板描述的格式,只需要能够描述您系统业务模块的业
点击【管理应用系统和数据连接】,创建公司组织架构信息。 在开始对调研对象进行监控前,需要创建应用系统列表,用于展示公司的组织架构信息。后续的数据连接以及监控等需要按照组织架构进行划分。 图3 创建组织架构信息 如上图所示,创建了三个应用系统,分别表示源端的门店和订单系统、以及目标端的数据中台管理系统。
性能自动化用例(新版) 本章节适用于2023年08月04日及之后在解决方案工作台上创建的需求&需求下的性能自动化用例。新版本性能自动化用例进行了功能增强,在8月4号及以后创建的需求,该需求下的性能自动化用例配置和执行均在解决方案工作台上进行。 新建性能自动化用例 支持用例设计人新建性能自动化测试用例。
程师确认为误报的可不处理。 将漏洞组件升级到最新版本。 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。 将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理
数据探源服务器 Linux操作系统服务器: 4vCPUs | 8GiB | Si2.xlarge.2 为了批量自动获取客户源端系统的数据结构,可使用解决方案工作台的探源工具进行数据探源,因此需要准备好可运行该探源工具的服务器。要求:Linux操作系统且该服务器与要探源的源端系统网络互通即可。
动创建委托。 表5 VSS委托授权说明 系统角色 描述 类别 依赖 VSS Administrator 漏洞扫描服务的管理员权限。 系统角色 无 KMS Administrator 数据加密服务(KMS)管理员,拥有该服务下的所有权限 系统角色 无 图2 VSS委托授权 VSS权限
自建。 系统日志、审计日志 √ √ 支持操作日志、安全日志、系统日志三种类型日志的记录。 1、操作日志,记录操作人员对系统的操作信息,如用户增删改资源信息等。 2、安全日志,记录涉及系统安全方面的操作和运行信息,如用户登入、用户正常登出、用户锁定、用户/角色增删改以及系统安全配置变更等。
数据探源服务器 Linux操作系统服务器: 4vCPUs | 8GiB | Si2.xlarge.2 为了批量自动获取客户源端系统的数据结构,可使用解决方案工作台的探源工具进行数据探源,因此需要准备好可运行该探源工具的服务器。要求:Linux操作系统且该服务器与要探源的源端系统网络互通即可。
提供了HTTP/HTTPS/TCP/UDP/HLS/RTMP/WEBSOCKET/HTTP-FLV协议的高并发测试能力。 安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。
填写方案名称。 适用行业 按照实际的行业选择,行业及子行业支持多选。 部署环境 建议您根据方案所部署的底座类型填写,支持多选。 方案版本 可填项,根据方案版本填写。 展示封面 可填项,尺寸不超过1280*960,图片大小不超过10M。 方案描述 可以参照样例【业务痛点及挑战】、【应用场
计的主题较多,可通过导入的方式批量导入。 图10 主题设计 逻辑模型设计 逻辑模型是对描述同一特征的属性集合,指导IT系统开发与系统数据集成。本实践需要对目标系统进行建模。 新建逻辑模型。 图11 新建逻辑模型 进入创建好的逻辑模型,选择业务对象新建逻辑实体。 图12 新建逻辑实体
伙伴进入工作待办,点击处理,进行资源开通及应用部署。 图1 资源开通 填写“应用信息”(应用名称、应用描述、版本号)和“技术栈信息”(技术栈名称、 技术栈描述、版本号)。 图2 完善资源开通信息 填写完成后,点击右下角“提交”,完成资源开通。 资源开通完成后,如需变更,可点击列表中的“资源变更”按钮进行变更。
扫描URL列表”,查看列表中是否存在登录后才能访问的url,若不存在,则说明扫描失败。 Web扫描有哪些鉴权方式,如何选择? 需要根据您的系统的设计来选择适合您的web扫描的鉴权方式,一般分为以下几种情况: 若登录方式只需要输入账号密码,则可以选择“Web页面登录”的鉴权方式。
图13 进入测试需求阶段 测试需求名称:系统自动生成,无需修改。 起止时间要求:您可以根据测试计划自定义选择。 图14 填写起止时间 往下滑动鼠标找到“向导式需求与用例生成”的按钮并点击。 图15 找到“向导式需求与用例生成”按钮 系统会弹出下方截图的窗口,可以看到“生成可靠性用例”的标签页。
再新建。 严重程度 致命:系统不可用,造成系统或应用程序崩溃、死机、系统挂起,或造成数据丢失,主要功能完全丧失,导致本模块或相关模块异常等,如代码错误、死循环、数据库发生死锁、与数据库连接错误或通讯错误,未考虑异常操作,功能错误等; 严重:业务阻塞,系统主要功能部分丧失、业务阻塞
表1 PerfTest委托授权说明 系统角色 描述 类别 依赖 ServiceStage Administrator 拥有该权限的用户对PerfTest的所有用户下的测试资源具有执行权限(如增删改查),能够操作所有用户的测试资源。 系统角色 无 图1 PerfTest委托授权
项需要对象用户进行处理时,如:方案设计、用例设计、用例执行等,系统会在该用户“我的待办”处生成事项,用户可以进行快速处理。 我的申请:当用户在解决方案工作台内发起如发布架构模板至解决方案加速场、创建问题单等操作时,系统会在该用户“我的申请”处生成申请事项,用户可以查看申请进度。 处理我的待办
可靠性云服务检查。 对于伙伴lead解决方案中的联合销售商品/通用商品,不做强制要求,由伙伴和解决方案团队成员协商达成一致,满足方案需求和版本质量。 伙伴lead解决方案测试,需要测哪些内容? 对于伙伴Lead解决方案中的联营商品,参考华为云认证测试内容与要求。 对于伙伴Lead
程师确认为误报的可不处理。 将漏洞组件升级到最新版本。 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。 将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
