检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图3 上传探索文件执行Web扫描入口 VSS主机扫描,需要修复“限制root用户SSH远程登录”漏洞,此时需要配置普通用户和sudo提权用户来扫描,对于配置后扫描结果失败的情况,如何处理? 点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。 使用华为云的服务器,也需要做主机扫描吗?
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。
窗中选择您想要的指标参数分组。 查看主机扫描结果 等待用例执行完成,击用例名称进入用例详情页,查看执行结果。在用例详情-执行结果页面,可查看到主机扫描的详细结果,可点击修复建议的【查看】按钮查看修复建议,也可以下载报告查看具体分析。 图18 查看主机扫描结果 如需使用新的指标参数
自动化用例预期的成功率在哪里设置? 可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。 “服务依赖组件漏洞分析”表提供了填写说明和填写模板供您填写前参考。
对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。 “服务依赖组件漏洞分析”表提供了填写说明和填写模板供您填写前参考。
窗中选择您想要的指标参数分组。 查看主机扫描结果 等待用例执行完成,击用例名称进入用例详情页,查看执行结果。在用例详情-执行结果页面,可查看到主机扫描的详细结果,可点击修复建议的【查看】按钮查看修复建议,也可以下载报告查看具体分析。 图20 查看主机扫描结果 如需使用新的指标参数
编排。 VSS 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
如您安全扫描的用例有误报/无法修复的漏洞,通过填写“服务依赖组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在一键生成的测试总结中,对应的安全结论部分追加结论,示例“有xx个超危漏洞,xx个高危漏洞通过华为安全工程师评审,可以当做误报/遗留漏洞”。 生成报告:一键生成测试
主机扫描提示从vss获取扫描结果超时。 请尝试点击【更新报告】按钮,如果还是不能获取扫描结果请联系我们。 父主题: 验证中心
安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。
解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。 如果您需要使用解决方案工作台进行安全自动化,需要配置VSS委托、以及为您使用安全自动化测试的IAM用户配置VSS权限。 VSS委托 解决方案工作台
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119.3.182.201
在工作空间邀请其他企业的用户加入工作空间时,提示用户查询失败? 请确认该用户是否为解决方案工作台用户,仅允许邀请解决方案工作台用户。请参考怎么注册成为解决方案工作台用户?,成为解决方案工作台用户后即可邀请。 请检查输入信息是否正确,建议填写用户【我的凭证】的账号名和IAM用户名信
二进制包扫描(不依赖部署环境) 2022-10-24 2022-10-24 0.5 不同类型测试可并行执行。 安全漏洞修复时间较长,请优先执行安全工具扫描(二进制)并将报告中的安全漏洞及时反馈开发人员进行修复。 如商品已通过华为云其他类型测试,请提供相关测试材料,与认证测试团队对齐后评估复用测试结论。
二进制包扫描(不依赖部署环境) 示例:2023-9-8 示例:2023-9-8 XXX 0.5 不同类型测试可并行执行。 安全漏洞修复时间较长,请优先执行安全工具扫描(二进制、WEB、主机扫描)并将报告中的安全漏洞及时反馈开发人员进行修复。 如商品已通过华为云其他类型测试,请提供相关测试材料,与认证测试团队对齐后评估复用测试结论。
查看风险 整体进度,选择【整体进度】标签,风险列表显示为总体进度百分条; 图1 整体进度 详细进展,选择【详细进展】标签,风险列表显示为最新进展的详细记录; 图2 最新进展 父主题: 风险管理
认证测试基线用例指导 如需查看最新的测试用例,可以点击查看“最新的测试用例模板”,您可以在这里查看认证测试需要执行的功能、性能、安全、可靠性、集成等测试用例;您可以在这里查看每条用例的用例标题、用例描述、测试步骤和预期结果。 您需要具备“解决方案工作台”的账号,才能查看该测试用例的模板。
查看架构看板 图1 驾驶舱架构看板 父主题: 驾驶舱
查看团队看板 对于项目的效率、人员组织、项目需求等总体评价。 项目的项目周期、交付团队人数、计划偏移率、人效利用率、整体项效比(鼠标放在名称上会显示解释说明)。 历史工作项累计流图,显示未开始、进行中、已完成的工作项数量随时间的变化(例如下图中表示有2个未开始工作项变为1个进行中
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
