-
安全自动化用例(旧版) - Haydn解决方案工厂
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。
-
认证测试常见问题 - Haydn解决方案工厂
图3 上传探索文件执行Web扫描入口 VSS主机扫描,需要修复“限制root用户SSH远程登录”漏洞,此时需要配置普通用户和sudo提权用户来扫描,对于配置后扫描结果失败的情况,如何处理? 点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。 使用华为云的服务器,也需要做主机扫描吗?
-
安全自动化用例(新版) - Haydn解决方案工厂
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统,支持主机漏洞扫描、基线检测、等保合规检测。 新建主机扫描用例 进入解
-
自动化用例预期的成功率在哪里设置? - Haydn解决方案工厂
自动化用例预期的成功率在哪里设置? 可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
-
与其他云服务的关系 - Haydn解决方案工厂
编排。 VSS 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
-
执行认证测试 - Haydn解决方案工厂
对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。 “服务依赖组件漏洞分析”表提供了填写说明和填写模板供您填写前参考。
-
什么是解决方案工作台 - Haydn解决方案工厂
试能力。 安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分
-
数据实施质量检查 - Haydn解决方案工厂
数据实施质量检查 实施质量检查包含数据实例实施过程中的工具,旨在帮助客户在进行数据治理过程中,能够更好地监控实施过程中的质量,包含数据模型设计、源系统和SDI层数据一致性检测、数据平台检测、脚本规范检测、DataArts Studio命名规范检测和作业监控。 表1 实施质量检查功能介绍 功能模块
-
认证测试须知 - Haydn解决方案工厂
二进制包扫描(不依赖部署环境) 示例:2023-9-8 示例:2023-9-8 XXX 0.5 不同类型测试可并行执行。 安全漏洞修复时间较长,请优先执行安全工具扫描(二进制、WEB、主机扫描)并将报告中的安全漏洞及时反馈开发人员进行修复。 如商品已通过华为云其他类型测试,请提供相关测试材料,与认证测试团队对齐后评估复用测试结论。
-
工具&示例代码 - Haydn解决方案工厂
进入解决方案工作台控制台,单击右下角的“解决方案加速场>工具&示例代码共享”,进入工具&示例代码共享。在工具&示例代码共享页面您可以进行工具&示例代码相关操作,如工具&示例代码上架、工具&示例代码查找、工具&示例代码下载和工具&示例代码评价。 图1 工具&示例代码共享界面 工具&示例代码上架 所有解决方案工作台用户均可以申请自己的工具&示例代码上架。
-
主机扫描提示从vss获取扫描结果超时。 - Haydn解决方案工厂
主机扫描提示从vss获取扫描结果超时。 请尝试点击【更新报告】按钮,如果还是不能获取扫描结果请联系我们。 父主题: 验证中心
-
提交报告审核 - Haydn解决方案工厂
如您安全扫描的用例有误报/无法修复的漏洞,通过填写“服务依赖组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在一键生成的测试总结中,对应的安全结论部分追加结论,示例“有xx个超危漏洞,xx个高危漏洞通过华为安全工程师评审,可以当做误报/遗留漏洞”。 生成报告:一键生成测试
-
最新动态 - Haydn解决方案工厂
计划管理页面,当项目无计划时提示用户新建或导入计划 新增工具库模块 支持查看交付活动全流程全景图,并支持直接导航到相关作业功能页面 支持对工具搜索、评价等。针对每个工具,展示其作者、评分、标签、简介等关键信息,工具详情页面展示工具的彩页、演示视频、相关文档等 4 运营中心 伙伴Lead解决方案进展通报IT流程化
-
项目实施开发 - Haydn解决方案工厂
图10 下载配置文件 图11 更新配置文件 返回“数据调研作业”页面,下载探源工具示例代码,结合下载的配置文件按照探源工具指导对源系统进行数据调研。 下载探源工具示例代码 图12 下载探源工具示例代码 将下载的压缩包解压缩。jar包已提供为分段压缩包,把子压缩包放在一个文件夹
-
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? - Haydn解决方案工厂
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119.3.182.201
-
数据调研作业 - Haydn解决方案工厂
下载配置文件 图9 更新配置文件 执行数据调研 返回“数据调研作业”页面,下载探源工具示例代码,结合下载的配置文件按照探源工具指导对源系统进行数据调研。 下载探源工具示例代码 图10 下载探源工具示例代码 将下载的压缩包解压缩。jar包已提供为分段压缩包,把子压缩包放在一个文件夹
-
权限管理 - Haydn解决方案工厂
解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。 如果您需要使用解决方案工作台进行安全自动化,需要配置VSS委托、以及为您使用安全自动化测试的IAM用户配置VSS权限。 VSS委托 解决方案工作台
-
怎么添加指定的测试工具? - Haydn解决方案工厂
怎么添加指定的测试工具? 支持用例执行人在报告预览页面添加指定测试工具,测试工具信息将会在生成的报告中呈现。 图1 指定测试工具 父主题: 验证中心
-
基本概念 - Haydn解决方案工厂
已预置到设计中心的设计引擎中,可对用户设计的集成路径实时检查并给出检查结果,确保方案质量。 工具&示例代码共享 工具&示例代码共享提供解决方案预集成和验证可参考的工具&示例代码,通过引用工具&示例代码用户可以加速实现与云服务的预集成开发以及方案的验证。
-
部署在HCS底座的主机连通性测试失败。 - Haydn解决方案工厂
部署在HCS底座的主机连通性测试失败。 部署在HCS底座的主机,解决方案工作台的扫描工具是没有办法访问的,只能访问hc底座的主机。 父主题: 验证中心