检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
配置待扫描的网站信息。 表4 网站参数说明 参数 说明 域名/IP地址 填写待扫描网站的域名/IP地址,要求是可公网访问的域名或IP地址,暂不支持扫描内网IP。 域名别称 帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 目标网址 在输入框中补充待扫描网站的完整URL。
用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设置】进入网站登录设置弹窗,参数填写参考表3。 图5 网站登录设置 建议使用C
用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设置】进入网站登录设置弹窗,参数填写参考表3。 图5 网站登录设置 建议使用C
ie登录”的方式,并填入对应的cookie值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云
创建L2主题域:选中已创建L1主题域分组名称后,点击【新建】按钮,填写主题域名称、主题域编码、数据owner部门、数据owner人员和描述并且确认上级目录正确后,点击确认。 创建L3业务对象:选中已创建L2主题域名称后,点击【新建】按钮,填写业务对象名称、业务对象编码、数据owner
配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。 二进制扫描 对用户提供的二进制软件包/固件进行全面分析,通过解压获取包
用例,此处可以选择“否”,则不会创建新的安全指标参数。本次以选择“是”来举例说明。 “全选、网站、主机、二进制”:默认为“全选”;如果您只需要勾选加载二进制扫描的指标参数,则取消勾选“网站、主机”即可,本次以只勾选“二进制”举例说明。 “指标名称”:给本次创建的安全指标参数命名,方便后期能快速识别。
联营方案设计完成后,为什么自动生成多个需求草稿? 报告会签中的测试方公司名来源。 主机扫描提示从vss获取扫描结果超时。 二进制扫描的二进制包上传后有效期多久? 网站安全扫描的结果里显示扫描的url不全。
Write Prometheus实例:点击参考操作指导。 工作负载监控:点击参考操作指导。 执行安全自动化用例 安全自动化测试用例包含“Web扫描(网站扫描)”、“主机扫描”、“二进制扫描”三类,。 Web扫描的操作指导点击参考:Web扫描。 主机扫描的操作指导点击参考:主机扫描。 二进制扫描的操作指导点击参考:二进制扫描。
全自动化的用户;如果您的测试需求是在3月1号及以后创建,可忽略本小节。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。 如果您需要使用解决方案工作台进行安全自动化,需要配置VSS委托、以及为您使
设计完成后能更改集成架构、部署架构吗? 可以更改。 2023年2月28号以后创建的方案为新版工作流,方案的设计不需要走变更流程,进入到设计中心可以直接修改,修改完成后点击提交审核即可。 2023年2月28号以前创建的方案,需要走设计变更流程,步骤如下: 空间内的架构师在方案管理页
解决方案工作台如何体现项目依赖的其他资源信息? 例如:如果项目依赖边缘硬件,该硬件可以用户自备,也可以购买华为的,解决方案工作台上怎么体现该信息? 可以把该信息备注在设计中心配置清单的说明列里。如,云堡垒机使用用户线下自建的资源,如图1所示。 如果是某个资源服务需要补充依赖信息,
认证测试常见问题 架构中是否必须要有ddos、WAF、CBH、HSS等可靠性产品? 对于联营商品和先进云软件认证: (1)SAAS产品在架构必须要有ddos、WAF、CBH、HSS等可靠性产品; (2)license产品必须要有ddos和HSS,是否需要配置CBH,需要视情况而定
测试需求名称审核后还可以修改吗? 可以,创建人在非报告审核、非需求审核阶段可直接编辑需求,编辑完成后提交审核并审核通过即可。 图1 编辑需求 2023年2月28号以前创建的需求:创建人在测试需求提交阶段可对需求进行编辑,已经审核通过的需求需要走需求变更流程。点击需求的【更多】按钮
问题管理 新建问题 入口1:登录解决方案工作台选择对应工作空间,点击左侧导航栏中的【验证中心】-【问题管理】,在问题管理页面,点击【新建】按钮进入问题新建页面。 图1 问题管理主页 入口2:登录解决方案工作台进入对应工作空间,点击左侧导航栏中的【验证中心】,在下拉框中选择【用例管
申请试用 解决方案工作台将于2023年09月开启公测,其中,基础版免费使用,包含基础能力;如果需使用全功能,则还需要购买相应的增强包,参考计费说明。 如果您希望试用全功能,可按照如下方式联系我们,申请试用解决方案工作台全功能。 前提条件 只有通过企业认证、华为云账号未被冻结、没有受限的企业才能申请免费试用。
如何复制架构? 支持跨空间/方案复制架构,如图1所示,在新建集成架构时选择“从已有架构复制”,按指示选择即可; 支持在同一个方案下点击复制按钮复制架构,如图图2所示,点击需复制架构的复制按钮即可在同一方案下复制出一个副本。 支持架构复制粘贴。选中需要的架构图,按ctrl+c或右键
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
