检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能的原因: 扫描过程中没有登录成功。 处理方法: 用户名密码自动登录无法保证所有网站100%登录,和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。如果还是url不全可以使用探索文件的形式进行扫描
主机安全组入方向是否允许扫描工具ip通过 漏洞管理服务的主机扫描IP有哪些?
没有开启的话,就看下主机安全组,如何查看安全组可看1.2的1.1.3部分内容。 5 、查看主机安全组和主机安全(HSS)的配置 后面的配置会把前面的覆盖,在整改时需要把要修改的配置在原本配置上修改或在文件末尾修改。 父主题: 验证中心
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119.3.182.201
在用例管理页面,选择用例文件夹->【安全自动化】->【指标参数】。 图1 新建安全自动化指标参数 进入到指标参数的管理弹窗,选择扫描对象(网站,主机,二进制),在对应选项下点击【点击添加指标参数】,在弹窗中填写指标名称和描述后点击【确定】。
请确保安全组已添加该端口,以便主机可通过该端口访问VSS。 选择登录方式 分为“密码登录”和“密钥登录”。 选择加密密钥 为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。
请确保安全组已添加该端口,以便主机可通过该端口访问VSS。 选择登录方式 分为“密码登录”和“密钥登录”。 选择加密密钥 为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。
处理方法二: 检查压测对象的相关安全设备(例如安全组、主机安全等)是否拦截压测工具ip,需要对压测工具ip开放白名单。
可维护性测试用例需要配置SSL证书到期提醒,如果使用了华为云的CCM云证书管理服务,如何配置SSL证书到期提醒? 使用了华为云的CCM云证书管理服务,如何配置SSL证书到期提醒,点击查看如何配置SSL证书到期提醒? 伙伴lead解决方案测试,需要测哪些内容?
将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。
将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。
架构师登录解决方案工作台进入空间内,单击“空间管理>方案管理>新建”,在方案管理页面新建解决方案。
成员管理 空间内的管理员及项目经理角色用户可添加、编辑、移除工作空间内的成员。空间创建人默认拥有所有角色。 图1 成员管理主页 添加空间成员 支持添加本企业用户、邀请其他企业用户加入空间。
管理员:空间管理员,可以对本空间内的成员进行管理; 项目经理:成员管理、项目创建、报告审核、项目上线、项目转维、项目总结等; 架构师:项目需求分析、技术架构设计、信息架构设计等; 技术负责人:项目需求审核、方案审核、用例评审、实施审核、报告审核等; 业务代表:项目报告审核、项目转维等
显示报告名称则同步成功 图1 认证选项 图2 认证选项 拉到界面底部,点击【提交】完成提交 图3 提交应用验证 提交成功后,应用状态为审核中,如需要催促审核人审核,可以点击【华为负责人】获取负责人联系方式联系对方 图4 开发者空间 如果认证评审通过,则整个沃土云创认证工作完成,可以去下载证书了
用例管理 需求分析完成后,测试工程师可进行用例设计、用例执行等。交付中心用例管理当前仅支持手工用例。 用例设计 支持手工新建集成测试、功能测试、性能测试、可靠性测试和安全测试用例。支持批量导入的方式完成手工用例新建,批量导入完成后可在导入结果中查看结果。
图13 问题新建页面 父主题: 用例管理
用例管理 手工用例 功能自动化用例 API自动化用例 性能自动化用例(旧版) 性能自动化用例(新版) 安全自动化用例(旧版) 安全自动化用例(新版) 提交用例审核 用例审核 报告生成 用例总览 用例回收站 上架用例模板 父主题: 验证中心
账户权限管理——企业管理员权限要求 解决方案工作台角色,分为解决方案工作台企业管理员和解决方案工作台企业用户,区别是仅解决方案工作台企业管理员才允许使用运营中心。
图4 统计指标界面 添加业务目标&SLA设置 设置此标签的任务时长,包含业务目标(有效证书)、解决方案流程SLA时长、验证需求流程SLA时长。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
