检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VSS 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。
认证测试须知 认证测试包含的功能测试、性能测试、安全测试、可靠性测试、集成测试已上架用例模板,请根据产品实际选择并编辑后使用,使用操作请参见设计测试用例文档。 认证测试基于“解决方案工作台”操作完成,点击解决方案工作台访问链接访问,建议使用Chrome浏览器访问。解决方案工作台是一个支撑伙伴快速进行解决方案构建和验证的自助化工具平台
认证测试常见问题 测试流程类FAQ 认证测试发现的漏洞暂时无法修复的,能否遗留问题上架后再处理? 不可以,原则上是要求所有测试问题闭环后才能上架,特别是安全类的漏洞,属于安全要求基线,必须全部处理闭环才能上架。 完成项目认证测试的时间大概需要多久? 由于认证测试的具体工作都是伙伴负责
数据实施质量检查 实施质量检查包含数据实例实施过程中的工具,旨在帮助客户在进行数据治理过程中,能够更好地监控实施过程中的质量,包含数据模型设计、源系统和SDI层数据一致性检测、数据平台检测、脚本规范检测、DataArts Studio命名规范检测和作业监控。 表1 实施质量检查功能介绍
自动化用例预期的成功率在哪里设置? 可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
安全自动化用例(旧版) 本章节适用于2023年03月01日之前在解决方案工作台上创建的需求&需求下的安全自动化用例。 解决方案工作台集成了漏洞扫描服务(Vulnerability Scan Service,简称VSS)进行网站、主机、二进制扫描,扫描成功后,提供扫描报告详情,用于查看漏洞明细
安全自动化用例 解决方案工作台支持网站、主机、二进制扫描,扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。安全自动化用例在需求创建完成后即可开始进行设计和执行。 新建指标参数 指标参数是衡量安全扫描结果是否通过的标准,包括漏洞数量统计、等保统计、安全配置等,本步骤在执行安全自动化用例执行前完成即可
安全自动化用例(新版) 本章节适用于2023年03月01日及之后在解决方案工作台上创建的需求&需求下的安全自动化用例。新版本安全自动化用例进行了体验增强,在3月1号及以后创建的需求,该需求下的安全自动化用例配置和执行均在解决方案工作台上进行。 解决方案工作台支持网站、主机、二进制扫描
什么是解决方案工作台 企业在向数字化转型过程中缺乏一个平台承载数字化转型的落地活动,会面临诸多挑战,如: 方案设计——大量设计经验和知识仅部分架构师掌握,方案设计门槛高;伙伴和一线难以设计出高质量方案架构,方案不可落地; 方案验证——全手工线下设计、执行用例、编写报告,验证效率低;
执行认证测试 伙伴测试工程师请参照解决方案工作台的测试用例步骤进行测试并将测试结果录入解决方案工作台,在提交报告审核之前闭环所有遗留问题。 执行手工测试用例 操作步骤 伙伴测试工程师登录解决方案工作台,进入空间,点击“验证中心”->“用例管理”->“执行”,执行测试用例。 图1 执行测试用例入口
执行认证测试 伙伴测试工程师请参照解决方案工作台的测试用例步骤进行测试并将测试结果录入解决方案工作台,在提交报告审核之前闭环所有遗留问题。 执行手工测试用例 操作步骤 伙伴测试工程师登录解决方案工作台,进入空间,点击“验证中心”->“用例管理”->“执行”,执行测试用例。 图1 执行测试用例入口
提交报告审核 伙伴测试工程师将所有的测试用例执行完毕,闭环所有问题,自检满足本次方案测试需求和认证要求后,提交报告审核。 操作步骤 伙伴测试工程师登录解决方案工作台,进入空间;点击“验证中心”->“用例管理”,进入用例管理页面,点击右下角的“报告预览”。 图1 提交测试报告入口 点击
认证测试须知 伙伴Lead解决方案的设计与测试由伙伴主导完成,伙伴需确保方案设计与测试结果能够满足业务需求和商用发布要求。伙伴lead解决方案通常包含联营商品、通用商品、联合销售商品,华为测试人员审核点如下: 1、对于联营商品,伙伴需走华为云商店上架流程,在测试阶段按照《联营商品、
项目实施开发 分配实施作业 技术负责人或项目经理分配实施管理任务给实施责任人。一个项目中支持有多个需求、每个需求可以分配给不同的实施责任人。 本最佳实践由技术责任人“解决方案工作台Trial_TD”进行任务分配,将需求分配给不同的实施责任人(本实践分配为“解决方案工作台Trial_TE
解决方案工作台如何体现项目依赖的其他资源信息? 例如:如果项目依赖边缘硬件,该硬件可以用户自备,也可以购买华为的,解决方案工作台上怎么体现该信息? 可以把该信息备注在设计中心配置清单的说明列里。如,云堡垒机使用用户线下自建的资源,如图1所示。 如果是某个资源服务需要补充依赖信息,如图
数据调研作业 数据调研作业是通过源端agent数据探源包,通过配置相应的探源规则,对待集成的源端系统数据进行探源,方便用户快速获取到要进行数据实施的源系统数据结构,且支持基于探源结果生成入湖清单。 图1 数据调研作业界面 管理应用系统和数据连接 在数据调研作业界面点击【管理应用系统和数据连接
权限管理 如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围
设计架构 在架构设计阶段伙伴架构师完成集成架构设计和资源清单配置。 创建技术架构 集成架构设计详细操作步骤参见集成架构设计。 伙伴架构师用户登录解决方案工作台,进入工作空间--》选择需要设计的方案--》点击“更多”下拉框--》点击“设计”,即可跳转到架构“设计中心”的页面。 图1
设计架构 在架构设计阶段伙伴架构师完成集成架构设计和资源清单配置。 创建技术架构 集成架构设计详细操作步骤参见集成架构设计。 伙伴架构师用户登录解决方案工作台,进入工作空间--》选择需要设计的方案--》点击“更多”下拉框--》点击“设计”,即可跳转到架构“设计中心”的页面。 图1
最新动态 本文介绍了解决方案工作台(原Haydn)各特性版本的功能发布和对应的文档动态,欢迎体验。 2024年4月 序号 所属中心 功能名称 功能描述 相关文档 1 设计中心 Well-Architectural支持查看总览(统计报表) 可查看流程引导,每个支柱的卓越架构框架问题数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
