检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
已经设置了角色为什么还是提示权限受限? 请在设置权限后刷新页面,如果还显示权限受限的话可联系解决方案工作台客服。 父主题: 其他
的用户为您设置权限。 企业管理员进入解决方案工作台控制台-运营中心-用户管理。 图3 企业管理员进入用户管理页面 在用户管理界面,可对本企业下的用户进行增、删、改、查等操作。支持按照IAM用户名称进行搜索。 点击用户后的“编辑”按钮,可对该用户进行角色设置。 图4 设置用户角色 点击“确定”,完成设置。
自动化用例预期的成功率在哪里设置? 可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
设置里程碑 对于项目中的关键节点,可以设置项目里程碑。里程碑各个节点需要与1中的任务关联,同时会在自动发送周报里展示。 进入项目总览,点击【设置里程碑】 图1 设置里程碑 编辑里程碑信息,点击“+“、“-“可以增加和删除里程碑项。 图2 编辑里程碑 点击【确定】。 父主题: 总览
能正确使用该工具/示例代码。 应用场景 工具的使用场景,最多不超多10个。 云服务 工具适用的云服务,最多不超多10个。 工具简介 工具/示例代码的简要定义,如:本示例代码使用Shell脚本实现ftp的自动上传、下载。 上架工具/示例代码前请确认待上架的工具/示例代码不涉及商业保
登录网站的用户名。 密码 用户名的密码。 确认密码 再次输入用户名的密码。 “登录方式二:cookie登录” cookie值 如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便漏洞管理服务能为您发现更多安全问题。
描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设置】进入网站登录设置弹窗,参数填写参考表3。 图5 网站登录设置 建议使用Cooki
资源,如图1所示。 如果是某个资源服务需要补充依赖信息,如图2中的服务器,可以在备注里补充说明该服务器的相关依赖。 此外,整个方案架构的技术栈信息,可以在图2的“技术栈信息”中补充,如该方案依赖的Redis、服务器中搭建的某个技术栈。 图1 添加配置备注 图2 资源开通信息 父主题:
下载的用例导入模板中的“部署环境”需要手动填写吗? 是的。由于部署环境可以多选,因此在模板中部署环境设置的为手动填写。多个部署环境请用英文逗号隔开。 父主题: 验证中心
自定义的域名名称,可修改。 网站登录设置 如果您的网站页面需要登录才能访问,请您进行登录设置,以便VSS能为您发现更多安全问题。 如果您的网站仅需要账号密码就可以登录访问,设置方式一即可。 如果您的网站除了需要账号密码登录,还有其他的访问限制,如需要输入动态验证码,必须设置方式二。 “登录方式一:账号密码登录”
表中。(非必填) 设置服务密码:设置对应云服务的登录密码,也可以部署后登录服务再设置。(非必填) 图12 配置参数 资源栈设置,完成后点击【下一步】 IAM权限委托:可以选择账号已有委托权限部署资源(非必填,如果不选择则是使用开通人账号权限进行部署)。 回滚设置:开启回滚,操作失
新建需求的时候,提示集成架构审核未完成 怎么收起设计中心的属性框? 已经加了CCE,可靠性检查的时候,”应用部署使用CCE集群/ECS集群”项显示“缺少ECS集群“ 方案管理列表中看不到修改方案名称的铅笔图标。
Web扫描有哪些鉴权方式,如何选择? 需要根据您的系统的设计来选择适合您的web扫描的鉴权方式,一般分为以下几种情况: 若登录方式只需要输入账号密码,则可以选择“Web页面登录”的鉴权方式。 若输入账号密码之后,还需要输入验证码。可通过修改部署环境,临时禁用登录验证码,然后选择“Web页面登录”的方式 。 若采用了
定】。 图1 新建手工部署架构 在该手工部署架构下新建配置项,配置该集成架构的部署架构。选择相应云服务后,您可以通过弹窗选择该云服务的相应配置;同时支持您自定义服务,自定义输入该服务的相关配置信息。 图2 新建手工部署架构配置项 同时,支持导入导出配置清单。 导入配置:下载配置清
2、弹性云服务器+CBR(华为云备份-云服务器备份)。 安全服务 主机安全 √ √ 华为云主机安全服务(HSS),企业版,一台云服务器(ECS)需对应一个HSS。 DDoS防护 √ √ 测试环境可使用华为云Anti-DDoS流量清洗服务;生产上架要求使用DDOS-高防-BGP Pro。 WAF √ √
空间的创建人如何编辑空间内其他租户成员的角色? 空间创建人或者空间内的管理员进入成员管理页面,点击成员的【编辑】按钮,进行角色的设置,和设置本企业空间成员角色是一样的。 说明:该空间的创建人只能编辑用户在该空间内的角色,用户在其他空间的角色需要其他空间的创建人/管理员/项目经理编辑。
为什么设计中心集成架构保存一直转圈,无法保存? 建议使用chrome,并确认浏览器版本是否为90以上开头,低于该版本可能会出现该问题。 图1 查看浏览器版本 图2 浏览器设置页面 父主题: 设计中心
同时支持通过修改代码,重新编译打包。 将jar包放入远端服务器中,即环境准备中用来做调研的服务器中。例如,本最佳实践需要对两个MySQL数据库进行数据调研,则可将本探源工具放入准备好的某台linux服务器中,只需保证该服务器网络可访问到这两个MySQL数据库即可。 将5中下载的配置文件application
过修改代码,重新编译打包。 将jar包放入远端服务器中,即用来做调研的服务器中。要求:该服务器为linux服务器中,且该服务器网络可访问到要探源的数据系统。 将下载的配置文件application.properties放入该远端服务器中。注意,需要和jar包在同一个目录下。 图11
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
