-
安全自动化用例(旧版) - Haydn解决方案工厂
在输入框中补充待扫描网站的完整URL。 扫描模式: 快速扫描模式:扫描耗时最短,能检测到的漏洞相对较少; 标准扫描模式:扫描耗时适中,能检测到的漏洞相对较多; 深度扫描模式:扫描耗时最长,能检测到最深处的漏洞。联营商品类型的方案要求使用深度扫描模式。 图11 配置待扫描的网站信息 点击【确定并配置域名】,完成用例新建。
-
自动化用例预期的成功率在哪里设置? - Haydn解决方案工厂
自动化用例预期的成功率在哪里设置? 可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
-
认证测试常见问题 - Haydn解决方案工厂
图3 上传探索文件执行Web扫描入口 VSS主机扫描,需要修复“限制root用户SSH远程登录”漏洞,此时需要配置普通用户和sudo提权用户来扫描,对于配置后扫描结果失败的情况,如何处理? 点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。 使用华为云的服务器,也需要做主机扫描吗?
-
主机扫描提示从vss获取扫描结果超时。 - Haydn解决方案工厂
主机扫描提示从vss获取扫描结果超时。 请尝试点击【更新报告】按钮,如果还是不能获取扫描结果请联系我们。 父主题: 验证中心
-
安全自动化用例(新版) - Haydn解决方案工厂
修改执行信息 主机扫描 经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统,支持主机漏洞扫描、基线检测、等保合规检测。
-
与其他云服务的关系 - Haydn解决方案工厂
编排。 VSS 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
-
执行认证测试 - Haydn解决方案工厂
对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。 “服务依赖组件漏洞分析”表提供了填写说明和填写模板供您填写前参考。
-
什么是解决方案工作台 - Haydn解决方案工厂
试能力。 安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分
-
提交报告审核 - Haydn解决方案工厂
如您安全扫描的用例有误报/无法修复的漏洞,通过填写“服务依赖组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在一键生成的测试总结中,对应的安全结论部分追加结论,示例“有xx个超危漏洞,xx个高危漏洞通过华为安全工程师评审,可以当做误报/遗留漏洞”。 生成报告:一键生成测试
-
认证测试须知 - Haydn解决方案工厂
二进制包扫描(不依赖部署环境) 示例:2023-9-8 示例:2023-9-8 XXX 0.5 不同类型测试可并行执行。 安全漏洞修复时间较长,请优先执行安全工具扫描(二进制、WEB、主机扫描)并将报告中的安全漏洞及时反馈开发人员进行修复。 如商品已通过华为云其他类型测试,请提供相关测试材料,与认证测试团队对齐后评估复用测试结论。
-
数据实施质量检查 - Haydn解决方案工厂
施过程中的质量,包含数据模型设计、源系统和SDI层数据一致性检测、数据平台检测、脚本规范检测、DataArts Studio命名规范检测和作业监控。 表1 实施质量检查功能介绍 功能模块 子模块 说明 数据模型设计检测 表命名规范检查 附加字段规范检查 数据治理时,数据会分层建设
-
权限管理 - Haydn解决方案工厂
解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。 如果您需要使用解决方案工作台进行安全自动化,需要配置VSS委托、以及为您使用安全自动化测试的IAM用户配置VSS权限。 VSS委托 解决方案工作台
-
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? - Haydn解决方案工厂
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119.3.182.201
-
二进制扫描的二进制包上传后有效期多久? - Haydn解决方案工厂
二进制扫描的二进制包上传后有效期多久? 不执行会保留3天,执行完就会马上删除 父主题: 验证中心
-
验证中心 - Haydn解决方案工厂
联营方案设计完成后,为什么自动生成多个需求草稿? 报告会签中的测试方公司名来源。 主机扫描提示从vss获取扫描结果超时。 二进制扫描的二进制包上传后有效期多久? 网站安全扫描的结果里显示扫描的url不全。
-
项目实施开发 - Haydn解决方案工厂
所需采集的空值字段的表名和表字段名。 图6 配置调研规则入口 为了做源端数据调研,需要对源端系统进行监控,若需要对字段的空置率进行检测,则可配置要检测的字段名。 进入“配置调研规则”页面后,点击【添加监控对象】。如下图添加了两个源端连接(订单系统、门店系统)作为监控对象。 图7 添加监控对象
-
数据调研作业 - Haydn解决方案工厂
入到解决方案工作台。 图12 探源工具运行结果 图13 查看调研结果 点击表名可查看详细表结构,包括表行数、表数据量、空值率检测(该表是否进行了空置率检测)等。 图14 数据探源结果 父主题: 实施管理
-
认证测试基线用例指导 - Haydn解决方案工厂
辑原需求,添加“安全测试”类型) (2)在“安全测试”下,点击本次新增用例期望放入的子需求类型。以图中示例为例,新增用例将放入“执行3条VSS工具...”这个子需求类型中。 (3)在右侧最新用例模板中,找到“模板需求描述”这个表头下方标签为“【联合销售、通用商品、联营商品、先进云
-
最新动态 - Haydn解决方案工厂
智能推荐) 支持图元拖动到画布可视区域外部时,画布跟随扩展 支持格式刷,可对图元颜色、字体字号等进行格式刷操作 支持距离对齐线 -- 支持检测配置清单中ECS开源版本是否EOL 生成配置清单后,会按照开源EOL规格检验ECS规格配置。若有开源EOL问题,则在保存时提示用户 -- 4
-
应用场景 - Haydn解决方案工厂
性能自动化测试:支持联动PerfTest实现性能自动化测试,支持基于请求成功率、RT、RPS多项复合指标校验。 安全自动化测试:支持联动VSS实现安全自动化测试,支持Web扫描、主机扫描、二进制扫描,支持加载自动化用例模板。 图11 API自动化 图12 解决方案工作台验证中心 -