检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表格导入用例报错如何处理? 用例导入注意点: 请在用例管理页面点击【导入】按钮,在弹窗中下载用例模板,不建议自己编写模板表格。 图1 下载模板 请认真阅读用例模板中的三条提示。 用例是根据需求名、需求描述等信息识别导入,所以表格内的这些信息要完全和解决方案工作台上的这些信息完全一致。
主机扫描提示从vss获取扫描结果超时。 请尝试点击【更新报告】按钮,如果还是不能获取扫描结果请联系我们。 父主题: 验证中心
帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 扫描模式 快速扫描模式:扫描耗时最短,能检测到的漏洞相对较少; 标准扫描模式:扫描耗时适中,能检测到的漏洞相对较多; 深度扫描模式:扫描耗时最长,能检测到最深处的漏洞。联营商品类型的方案要求使用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。
图3 上传探索文件执行Web扫描入口 VSS主机扫描,需要修复“限制root用户SSH远程登录”漏洞,此时需要配置普通用户和sudo提权用户来扫描,对于配置后扫描结果失败的情况,如何处理? 点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。 使用华为云的服务器,也需要做主机扫描吗?
处理事件 响应事件。值班人点击【响应】->点击弹窗【确定】 图1 响应事件 处理事件。响应人为处理人,点击【处理】->填写事件进展内容->点击【提交】 图2 处理事件 审核处理。审核人点击【处理】->选择【通过】或者【驳回】填写审核说明->点击【提交】 通过,事件进入自定义事件流程的下一个处理节点;
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。
运维事件单转处理选不了其他服务。 待响应阶段是不能转到其他服务的,待处理阶段的就可以转到其他服务,因为待响应如果转其他服务可能会因为转处理增加了操作时间而导致响应超时。 父主题: 运维事件中心
改。 如您安全扫描的用例有误报/无法修复的漏洞,通过填写“服务依赖组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在一键生成的测试总结中,对应的安全结论部分追加结论,示例“有xx个超危漏洞,xx个高危漏洞通过华为安全工程师评审,可以当做误报/遗留漏洞”。 生成报告
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统,支持主机漏洞扫描、基线检测、等保合规检测。 新建主机扫描用例
安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。
之前在解决方案工作台上创建了需求、且需要使用安全自动化的用户;如果您的测试需求是在3月1号及以后创建,可忽略本小节。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。 如果您需要使用解决方案工作台
测试问题的编辑按钮为什么是置灰的? 仅允许问题提出人和处理人对未闭环的问题进行编辑。如果既不是问题的提出人也不是处理人,或者问题已经闭环,那么看到的编辑按钮都会置灰。 父主题: 验证中心
自动化用例预期的成功率在哪里设置? 可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
如何复制架构? 支持跨空间/方案复制架构,如图1所示,在新建集成架构时选择“从已有架构复制”,按指示选择即可; 支持在同一个方案下点击复制按钮复制架构,如图图2所示,点击需复制架构的复制按钮即可在同一方案下复制出一个副本。 支持架构复制粘贴。选中需要的架构图,按ctrl+c或右键
选错了用例设计负责人怎么办? 转他人设计用例:由用例设计相关处理人操作,表示将用例设计转给其他人处理如如下图1,用例设计人点击【转他人设计用例】按钮; 变更用例设计人:由用例设计主处理人操作,用例设计主处理人可以设置用例设计处理人,查看主设计人参考查看用例的主设计人和主执行人,可以添加、删除用例设计人。
“二进制扫描”漏洞处理 关于“二进制扫描”漏洞的修改,您可以参考以下几点建议来进行处理。 由于扫描工具存在一定的误报概率,对怀疑为误报的漏洞参考“服务依赖组件漏洞分析表”中的“漏洞误报分析”进行误报分析。分析结果通过华为扫描工具工程师确认为误报的可不处理。 将漏洞组件升级到最新版本。
“二进制扫描”漏洞处理 关于“二进制扫描”漏洞的修改,您可以参考以下几点建议来进行处理。 由于扫描工具存在一定的误报概率,对怀疑为误报的漏洞参考“服务依赖组件漏洞分析表”中的“漏洞误报分析”进行误报分析。分析结果通过华为扫描工具工程师确认为误报的可不处理。 将漏洞组件升级到最新版本。
编排。 VSS 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
见设计测试用例文档。 认证测试基于“解决方案工作台”操作完成,点击解决方案工作台访问链接访问,建议使用Chrome浏览器访问。解决方案工作台是一个支撑伙伴快速进行解决方案构建和验证的自助化工具平台,更多关于解决方案工作台的介绍参考什么是解决方案工作台。 如您历史未在其他平台填写过
设计测试用例 进行测试用例的设计 操作步骤 点击“工作待办”,找到“测试用例设计”待办项,点击“处理”,进入用例设计页面。 图1 通过代办处理“测试用例设计” 进入“用例管理”页面。在该页面可以对用例进行新建,修改、执行和删除等操作。 “新建”:可以新建测试用例 “导入”:可以填写excel用例模板后导入测试用例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
