检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图3 上传探索文件执行Web扫描入口 VSS主机扫描,需要修复“限制root用户SSH远程登录”漏洞,此时需要配置普通用户和sudo提权用户来扫描,对于配置后扫描结果失败的情况,如何处理? 点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。 使用华为云的服务器,也需要做主机扫描吗?
自动化用例预期的成功率在哪里设置? 可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统,支持主机漏洞扫描、基线检测、等保合规检测。 新建主机扫描用例 进入解决方案工作台空间
表格导入用例报错如何处理? 用例导入注意点: 请在用例管理页面点击【导入】按钮,在弹窗中下载用例模板,不建议自己编写模板表格。 图1 下载模板 请认真阅读用例模板中的三条提示。 用例是根据需求名、需求描述等信息识别导入,所以表格内的这些信息要完全和解决方案工作台上的这些信息完全一致。
“二进制扫描”漏洞处理 关于“二进制扫描”漏洞的修改,您可以参考以下几点建议来进行处理。 由于扫描工具存在一定的误报概率,对怀疑为误报的漏洞参考“服务依赖组件漏洞分析表”中的“漏洞误报分析”进行误报分析。分析结果通过华为扫描工具工程师确认为误报的可不处理。 将漏洞组件升级到最新版本。
“二进制扫描”漏洞处理 关于“二进制扫描”漏洞的修改,您可以参考以下几点建议来进行处理。 由于扫描工具存在一定的误报概率,对怀疑为误报的漏洞参考“服务依赖组件漏洞分析表”中的“漏洞误报分析”进行误报分析。分析结果通过华为扫描工具工程师确认为误报的可不处理。 将漏洞组件升级到最新版本。
检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统,支持主机漏洞扫描、基线检测、等保合规检测。 新建主机扫描用例 进入解决方案工作台空间
如您安全扫描的用例有误报/无法修复的漏洞,通过填写“服务依赖组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在一键生成的测试总结中,对应的安全结论部分追加结论,示例“有xx个超危漏洞,xx个高危漏洞通过华为安全工程师评审,可以当做误报/遗留漏洞”。 生成报告:一键生成测试
主机扫描提示从vss获取扫描结果超时。 请尝试点击【更新报告】按钮,如果还是不能获取扫描结果请联系我们。 父主题: 验证中心
解决方案工作台源自华为云的解决方案经验即服务,使能解决方案全生命周期管理更加高效、智能、可信。 解决方案工作台的平台定位: 构建华为云解决方案数字化平台,把解决方案全生命周期管理的经验变成一种服务,共享给华为云的伙伴与客户; 使能伙伴的解决方案生于华为云、长于华为云,帮助伙伴通过解决方案创造价值。
处理事件 响应事件。值班人点击【响应】->点击弹窗【确定】 图1 响应事件 处理事件。响应人为处理人,点击【处理】->填写事件进展内容->点击【提交】 图2 处理事件 审核处理。审核人点击【处理】->选择【通过】或者【驳回】填写审核说明->点击【提交】 通过,事件进入自定义事件流程的下一个处理节点;
操作。 由于解决方案工作台集成了VSS进行安全自动化测试,如果您的IAM用户需要使用安全自动化测试,则需要给该IAM用户手动配置VSS的访问权限,以便该用户可以使用VSS。 表6 VSS权限要求 系统角色 描述 依赖 VSS Administrator 漏洞扫描服务的管理员权限。
认证测试基于“解决方案工作台”操作完成,点击平台解决方案工作台访问链接访问,建议使用Chrome浏览器访问。解决方案工作台是一个支撑伙伴快速进行解决方案构建和验证的自助化工具平台,更多关于解决方案工作台的介绍参考什么是解决方案工作台。 认证测试可靠性级别 可靠性级别是根据软件系统的重要性对软件可靠性的级别进行分类和划
测试需求名称审核后还可以修改吗? 在新建需求页面如何选择集成架构/部署架构? 在需求的流程图里选择的默认处理人后面可以更改吗? 新建需求时关联模板,为什么有的用例没有加载出来? 是否可以直接从用例管理新建用例做验证? 选错了用例设计负责人怎么办? 怎样变更用例执行的主处理人? 测试需求的创建人为什么看到需求的编辑按钮还是置灰的
情查看问题后开始处理问题。 问题处理的建议流程: 问题新建成功后,问题状态为:提交,问题处理责任人可以为任意非访客角色的用户; 问题提交给处理责任人后,处理责任人审核问题,查看提出的问题是否合理; 处理责任人处理/修复完成后,问题状态改为验收,填写处理说明,将处理责任人改为问题提出人;
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119
如何复制架构? 支持跨空间/方案复制架构,如图1所示,在新建集成架构时选择“从已有架构复制”,按指示选择即可; 支持在同一个方案下点击复制按钮复制架构,如图图2所示,点击需复制架构的复制按钮即可在同一方案下复制出一个副本。 支持架构复制粘贴。选中需要的架构图,按ctrl+c或右键
怎样变更用例执行的主处理人? 主处理人点击【报告预览】按钮进入到报告预览页面,在提交处理选项处点击【转他人处理】按钮,选择将执行任务转给他人。 图1 用例管理 图2 报告预览页面 空间的管理员在空间管理里的空间待办界面,点击该主处理人的执行待办的【转处理人】按钮,将主处理人的待办转给其他人。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
