检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 扫描模式 快速扫描模式:扫描耗时最短,能检测到的漏洞相对较少; 标准扫描模式:扫描耗时适中,能检测到的漏洞相对较多; 深度扫描模式:扫描耗时最长,能检测到最深处的漏洞。联营商品类型的方案要求使用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。
如何批量执行用例? 除联营商品认证、先进云软件、伙伴Lead外支持批量执行用例,执行人选中需要被批量执行的用例,点击【更多】->【批量执行】,进入到执行页面填写执行结果,被批量执行的用例的所有步骤的实际结果和用例执行结果都是统一的。 图1 批量执行用例 图2 批量执行页面 父主题:
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。
怎么批量删除用例? 用例管理页面,请在用例前端的选择框选中需要被删除的用例->点击【删除】按钮,二次确认后即可批量删除选中的用例。 图1 批量删除测试用例 父主题: 验证中心
图3 上传探索文件执行Web扫描入口 VSS主机扫描,需要修复“限制root用户SSH远程登录”漏洞,此时需要配置普通用户和sudo提权用户来扫描,对于配置后扫描结果失败的情况,如何处理? 点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。 使用华为云的服务器,也需要做主机扫描吗?
Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统,支持主机漏洞扫描、基线检测、等保合规检测。 新建主机扫描用例
对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。 “服务依赖组件漏洞分析”表提供了填写说明和填写模板供您填写前参考。
自动化用例预期的成功率在哪里设置? 可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。
手工用例支持用例设计人、用例执行人在非报告审核阶段进行用例删除。 单个用例删除 点击用例的【更多】->【删除】二次确认后即可删除该用例。 批量删除用例 选中用例的复选框->【更多】->【删除】二次确认后即可批量删除选中的用例。 手工用例执行 指定的用例执行人可在用例执行阶段执行手工用例。当前用例执行阶段与用例设计
中的会话、密码相关用例不涉及。 WEB 扫描 1)基于解决方案工作台,完成安全自动化扫描用例(安全自动化用例可通过“验证中心”使用用例模板或“向导式需求与用例生成”功能创建)。 2)修复要求请参考扫描结果与修复建议。 主机扫描 二进制扫描 可靠性测试 1)根据可靠性要求表(Saa
对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。 “服务依赖组件漏洞分析”表提供了填写说明和填写模板供您填写前参考。
改。 如您安全扫描的用例有误报/无法修复的漏洞,通过填写“服务依赖组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在一键生成的测试总结中,对应的安全结论部分追加结论,示例“有xx个超危漏洞,xx个高危漏洞通过华为安全工程师评审,可以当做误报/遗留漏洞”。 生成报告
解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。 如果您需要使用解决方案工作台进行安全自动化,需要配置VSS委托、以及为您使用安全自动化测试的IAM用户配置VSS权限。 VSS委托 解决方案工作台
CDM作业 云数据迁移CDM,是一种高效、易用的数据集成服务。解决方案工作台集成CDM,支持批量生成CDM作业并在指定的CDM实例中运行。 前提:在该账号下已创建有CDM集群实例。 在“作业管理”下选择“CDM作业”页签,添加CDM实例。 图1 添加数据集成实例 点击【一键生成作业】,进入作业配置详情页。
进入方案空间,在左侧导航栏选择“空间管理>成员管理”,点击【添加】按钮,选择:本企业,在IAM用户名下拉框勾选对应用户并给该用户设置用户角色即可完成。 支持批量添加成员,批量添加时选所成员的角色相同。 图2 添加空间成员-本企业用户 未找到用户怎么办?IAM用户名下拉框中仅支持加载已加入解决方案工作台的I
交付中心用例管理当前仅支持手工用例。 用例设计 支持手工新建集成测试、功能测试、性能测试、可靠性测试和安全测试用例。支持批量导入的方式完成手工用例新建,批量导入完成后可在导入结果中查看结果。 图1 用例设计入口 请按照用例模板表格中的红色备注提示操作; 请注意没有内容的单元格中不能存在空格或换行符;
主机扫描提示从vss获取扫描结果超时。 请尝试点击【更新报告】按钮,如果还是不能获取扫描结果请联系我们。 父主题: 验证中心
数据探源新增DB2数据源类型 -- CDM作业支持批量生成自定义sql 支持根据源端数据库名称、schema名称、表名称、表字段设置自定义sql,并一键映射到所有的CDM作业 -- CDM作业支持批量设置hudi高级属性 支持批量设置目标端为hudi的CDM作业的高级属性 -- 计划管理页面改造
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
