检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看监控对象数据调研结果。数据调研结果可在线上报或离线导入:若运行探源工具的服务器可访问公网,则支持在线上报;否则需要离线导入。 在线上报 按照5中配置文件application.properties的采集和上报规则,调研结果可在线上报到解决方案工作台(要求运行探源工具的服务
基础设施部署作业 基础设施部署作业支持对方案设计中涉及的云服务资源进行在线化部署。如技术架构下的部署架构为手工部署,则需要手工开通资源。 在“作业管理”下选择“基础设施部署作业”页签,新建部署作业,新建时可与需求关联起来。 图1 新建部署作业 点击【资源变更】,开通资源。 图2 资源变更
系统角色 无 安全自动化权限要求 以下安全自动化权限配置要求仅针对2023年03月01日之前在解决方案工作台上创建了需求、且需要使用安全自动化的用户;如果您的测试需求是在3月1号及以后创建,可忽略本小节。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
报告管理 支持在线生成项目报告&提交报告进行审核。您可以在用例管理界面点击“预览报告”,查看该项目的验收详情并生成验收文档。所有验收文档均可在报告管理处查看&下载。 图1 报告预览入口 报告生成 报告预览界面支持一键生成验收文档,支持修改项目报告名称、支持新增测试工具、支持填写项目总结、支持上传附件。
、RPS多项复合指标校验。 安全自动化测试:支持联动VSS实现安全自动化测试,支持Web扫描、主机扫描、二进制扫描,支持加载自动化用例模板。 图11 API自动化 图12 解决方案工作台验证中心 - 性能自动化 图13 解决方案工作台验证中心 - 安全自动化 验证问题管理 验证问
解决方案工作台集成架构分享 通过Welink分享 进入设计中心,选择方案下需要分享的集成架构,点击右上角分享集成架构图形按钮-确认是否存在信息安全风险-选择Welink分享。 使用w3账号鉴权登录。 鉴权通过后,可分享给最近聊天的用户或指定w3账号的用户。 该用户/群组将会收到分享链接。
以对测试总结的内容在线编辑修改。 如您安全扫描的用例有误报/无法修复的漏洞,通过填写“服务依赖组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在一键生成的测试总结中,对应的安全结论部分追加结论,示例“有xx个超危漏洞,xx个高危漏洞通过华为安全工程师评审,可以当做误报/遗留漏洞”。
创建一个需求,可以直接在该需求上“编辑”完善需求;也可以通过左上角的“新建”按钮,创建新的需求。华为云认证测试需要创建功能测试、性能测试、安全测试、可靠性测试、集成测试,认证测试要求参见华为云认证测试内容与要求。 操作步骤 进入需求管理页面。 图1 需求管理页面 此处以编辑自动创建的需求为例进行说明。
使用流程 解决方案工作台(原Haydn)是华为云的一站式解决方案全生命周期数字化平台,帮助华为云用户在线化、协作式的完成解决方案的设计、验证、交付和运维事件管理,加速企业数字化转型。 使用解决方案工作台进行解决方案管理的流程如下图所示。 图1 解决方案工作台使用流程 访问解决方案工作台
点击“用例管理”查看安全手工测试用例,点击“用例名称”可查看用例详情。 页面按钮功能介绍: “新建”:可以新建测试用例 “导入”:可以填写excel用例模板后导入测试用例 “更多”:可以展开下拉框,进行下拉框内的一系列操作。 “编辑”:可以编辑修改测试用例的内容(安全手工用例无法编辑)
需求分析完成后,测试工程师可进行用例设计、用例执行等。交付中心用例管理当前仅支持手工用例。 用例设计 支持手工新建集成测试、功能测试、性能测试、可靠性测试和安全测试用例。支持批量导入的方式完成手工用例新建,批量导入完成后可在导入结果中查看结果。 图1 用例设计入口 请按照用例模板表格中的红色备注提示操作;
kafka,nginx等中间件,也需要在服务器的命名中体现出来。 可靠性要求的安全服务, 比如HSS、Anti-ddos、堡垒机、Waf等也需要在架构图中体现;每台ECS都需要配置一个HSS主机安全服务,也需要在架构图中体现出来。 根据设计要求完成集成架构的设计: 图5 设计架构
kafka,nginx等中间件,也需要在服务器的命名中体现出来。 可靠性要求的安全服务, 比如HSS、Anti-ddos、堡垒机、Waf等也需要在架构图中体现;每台ECS都需要配置一个HSS主机安全服务,也需要在架构图中体现出来。 根据设计要求完成集成架构的设计: 图7 设计架构
设计中心 解决方案工作台提供设计引擎,用户可在线进行解决方案技术架构设计(含集成架构、部署架构)、信息架构设计。 技术架构设计 信息架构设计 父主题: 标准空间
执行二进制扫描 二进制扫描操作详情请参见“二进制扫描”指导文档。 安全自动化常见问题可参考安全扫描类FAQ “安全手工用例”:“访谈类”和执行结果为“不涉及”的用例只需在“实际结果”使用文字描述 工具扫描类用例-二进制扫描:需要满足安全指标的要求。 “二进制扫描”漏洞处理 关于“二进制扫描”
测试要求 安全测试 手工安全测试用例 1)执行5条访谈类手工安全测试用例。 二进制扫描 1)基于解决方案工作台,完成安全自动化扫描用例(安全自动化用例可通过“验证中心”使用用例模板或在需求管理使用需求模板创建)。 2)修复要求请参考扫描结果与修复建议。 认证测试包含的安全测试已上架用例模板,如需了解测试内容可点击查看。
用例管理 手工用例 功能自动化用例 API自动化用例 性能自动化用例(旧版) 性能自动化用例(新版) 安全自动化用例(旧版) 安全自动化用例(新版) 提交用例审核 用例审核 报告生成 用例总览 用例回收站 上架用例模板 父主题: 验证中心
认证测试内容与要求。 对于伙伴Lead解决方案中的联合销售商品/通用商品,华为测试人员检查是否满足最新“【安全基础A1类】【联合销售、通用商品必测】认证测试”用例模板的安全测试用例。其他测试范围当前不做强制要求,由伙伴和解决方案团队成员协商达成一致,伙伴测试人员进行用例设计与执行
通用项目交付:进行面向业务上云项目的交付和实施管理,提供在线协作的项目管理、计划管理、问题管理、交付方案设计、实施管理、验收用例管理、验收报告生成等能力,高效完成上云项目交付实施和管理。 数据使能项目交付:进行面向数据治理项目的交付和实施管理,除提供通用项目交付能力外(包含在线协作的项目管理、计划管理、问题
继续按照以上方式完成其他集成用例的设计 图37 返回集成用例列表 自动生成的性能自动化、安全自动化、可靠性测试、集成测试用例,可根据产品实际场景进行编辑。 服务控制测试,可维护性测试,安全测试手工用例为标准用例,无法“编辑”修改。 提交用例设计审核 完成测试用例设计后,提交给华为测试工程师评审。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
