检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
主机扫描提示从vss获取扫描结果超时。 请尝试点击【更新报告】按钮,如果还是不能获取扫描结果请联系我们。 父主题: 验证中心
工具&示例代码 华为云验证团队持续沉淀方案构建、验证过程中自研的工具&示例代码 ,伙伴基于工具&示例代码可以快速完成与指定云服务的快速预集成以及验证。用户在方案构建和验证中沉淀的工具&示例代码可以在解决方案工作台中共享,供其他用户查看和使用。 进入解决方案工作台控制台,单击右下角
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119
帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 扫描模式 快速扫描模式:扫描耗时最短,能检测到的漏洞相对较少; 标准扫描模式:扫描耗时适中,能检测到的漏洞相对较多; 深度扫描模式:扫描耗时最长,能检测到最深处的漏洞。联营商品类型的方案要求使用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。
在输入框中补充待扫描网站的完整URL。 扫描模式: 快速扫描模式:扫描耗时最短,能检测到的漏洞相对较少; 标准扫描模式:扫描耗时适中,能检测到的漏洞相对较多; 深度扫描模式:扫描耗时最长,能检测到最深处的漏洞。联营商品类型的方案要求使用深度扫描模式。 图11 配置待扫描的网站信息 点击【确定并配置域名】,完成用例新建。
击查看二进制成分分析支持的扫描规格(开发语言、文件类型、大小等) Web扫描如何判断是否扫描成功? 下载“Web扫描报告”,下拉到底部或者Ctrl+F搜索“扫描URL列表”,查看列表中是否存在登录后才能访问的url,若不存在,则说明扫描失败。 Web扫描有哪些鉴权方式,如何选择?
自动化用例预期的成功率在哪里设置? 可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
二进制扫描的二进制包上传后有效期多久? 不执行会保留3天,执行完就会马上删除 父主题: 验证中心
快速扫描模式:扫描耗时最短,能检测到的漏洞相对较少; 标准扫描模式:扫描耗时适中,能检测到的漏洞相对较多; 深度扫描模式:扫描耗时最长,能检测到最深处的漏洞。联营商品类型的方案要求使用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细
并发测试能力。 安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个
执行二进制扫描 二进制扫描操作详情请参见“二进制扫描”指导文档。 安全自动化常见问题可参考安全扫描类FAQ “安全手工用例”:“访谈类”和执行结果为“不涉及”的用例只需在“实际结果”使用文字描述 工具扫描类用例-二进制扫描:需要满足安全指标的要求。 “二进制扫描”漏洞处理 关于“
中的会话、密码相关用例不涉及。 WEB 扫描 1)基于解决方案工作台,完成安全自动化扫描用例(安全自动化用例可通过“验证中心”使用用例模板或“向导式需求与用例生成”功能创建)。 2)修复要求请参考扫描结果与修复建议。 主机扫描 二进制扫描 可靠性测试 1)根据可靠性要求表(Saa
安全自动化测试用例包含“Web扫描(网站扫描)”、“主机扫描”、“二进制扫描”三类,。 Web扫描的操作指导点击参考:Web扫描。 主机扫描的操作指导点击参考:主机扫描。 二进制扫描的操作指导点击参考:二进制扫描。 安全自动化常见问题可参考安全扫描类FAQ。 不同类型的手工测试用例执行结果要求如下:
改。 如您安全扫描的用例有误报/无法修复的漏洞,通过填写“服务依赖组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在一键生成的测试总结中,对应的安全结论部分追加结论,示例“有xx个超危漏洞,xx个高危漏洞通过华为安全工程师评审,可以当做误报/遗留漏洞”。 生成报告
解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。 如果您需要使用解决方案工作台进行安全自动化,需要配置VSS委托、以及为您使用安全自动化测试的IAM用户配置VSS权限。 VSS委托 解决方案工作台
联营方案设计完成后,为什么自动生成多个需求草稿? 报告会签中的测试方公司名来源。 主机扫描提示从vss获取扫描结果超时。 二进制扫描的二进制包上传后有效期多久? 网站安全扫描的结果里显示扫描的url不全。
编排。 VSS 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
部署在HCS底座的主机连通性测试失败。 部署在HCS底座的主机,解决方案工作台的扫描工具是没有办法访问的,只能访问hc底座的主机。 父主题: 验证中心
毕后自动获取CCE/ECS内存、CPU使用率,并自动填充在测试报告中 -- 安全自动化测试不通过的扫描结果支持填写处理说明 联营/先进云/伙伴Lead场景,安全自动化测试不通过的扫描结果支持用例执行人填写处理说明,并展示在测试总结中 -- 2023年5月 序号 所属中心 功能名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
