检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
怎么添加指定的测试工具? 支持用例执行人在报告预览页面添加指定测试工具,测试工具信息将会在生成的报告中呈现。 图1 指定测试工具 父主题: 验证中心
点开测试报告里的附件,会有安全提示,怎么去掉这个提示? 这个是Office的安全警告,后续会优化该体验。 父主题: 验证中心
安全自动化用例 解决方案工作台支持网站、主机、二进制扫描,扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。安全自动化用例在需求创建完成后即可开始进行设计和执行。 新建指标参数 指标参数是衡量安全扫描结果是否通过的标准,包括漏洞数量统计、等保统计、安全配置等,本步骤在执行安全自动化用例执行前完成即可。
信息。安全自动化用例在需求创建完成后即可开始进行设计和执行。 新建指标参数 指标参数是衡量安全扫描结果是否通过的标准,包括漏洞数量统计、等保统计、安全配置等,本步骤在执行安全自动化用例前完成即可。如果您是通过加载需求模板/用例模板的形式加载了安全自动化用例(如:联营的安全自动化用
前置条件: 已授权VSS委托,参考授权安全自动化委托; 进行安全自动化用例设计和执行的账号拥有VSS的使用权限,参考添加安全自动化使用权限; 执行网站扫描前,已购买漏洞扫描服务配额,参考购买安全扫描配额。 如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻
设置性能指标参数 点击“安全指标参数”的选框,可以对安全指标参数进行设置。如果本次不加载新的安全测试用例或指标,选择“否“跳过。 “是否创建安全指标参数”:默认选择为“是”,默认选择会在加载用例的同时,创建最新的安全扫描的指标参数;如果您本次无需加载安全扫描(包含主机扫描、web
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119
架构可靠性检查,为什么有的会有手动评估补充? 华为认证测试类型的方案架构根据预置的可靠性要求进行检查,且会按照对应的应用服务方式进行检查区分,例如,Licence方案下关于应用部署要求可手动补充评估,而SaaS方案没有。 图1 可靠性检查 父主题: 设计中心
进入解决方案工作台控制台,单击右下角的“解决方案加速场>工具&示例代码共享”,进入工具&示例代码共享。在工具&示例代码共享页面您可以进行工具&示例代码相关操作,如工具&示例代码上架、工具&示例代码查找、工具&示例代码下载和工具&示例代码评价。 图1 工具&示例代码共享界面 工具&示例代码上架 所有解决方案工作台用户均可以申请自己的工具&示例代码上架。
编辑作业命名规范。解决方案工作台预置了批处理作业和实时检查作业的检查规范,可点击【规则配置】根据需要修改。 新建监控对象。选择本账号下要检查的DataArts Studio实例。 图11 添加监控对象 点击刷新按钮,查看检查结果。 图12 查看检查结果 作业节点命名检查 检查DataArts Studio作业中的作业节点(CDM
已经加了CCE,可靠性检查的时候,”应用部署使用CCE集群/ECS集群”项显示“缺少ECS集群“ 检查一下架构图中是否只有一个ECS图元,不管有没有CCE纳管,都需要多个ECS组成集群,所以不管有没有CCE图元,都需要多个ECS图元。 父主题: 设计中心
测试流程类FAQ 认证测试发现的漏洞暂时无法修复的,能否遗留问题上架后再处理? 不可以,原则上是要求所有测试问题闭环后才能上架,特别是安全类的漏洞,属于安全要求基线,必须全部处理闭环才能上架。 完成项目认证测试的时间大概需要多久? 由于认证测试的具体工作都是伙伴负责,华为测试工程师主要负责
集成架构可靠性检查结果不通过,还可以保存和提交吗? 可以。 联营认证可靠性检查是根据联营认证测试要求预置的辅助检查,会根据用户选择的联营方案应用类型、可靠性级别对该方案进行可靠性检查。如果检查不通过,可继续保存和提交审核,但在方案审核界面将会展示可靠性检查结果,建议检查通过后再提交审核。
TMP/WEBSOCKET/HTTP-FLV协议的高并发测试能力。 安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多
率、支持视频接入并发路数等。 安全测试 手工安全测试用例 1)执行33条手工安全测试用例。 2)API商品使用token或者动态签名方式认证,手工用例中的会话、密码相关用例不涉及。 WEB 扫描 1)基于解决方案工作台,完成安全自动化扫描用例(安全自动化用例可通过“验证中心”使用
编辑我的工作项 点击【编辑】按钮 图1 我的工作台 编辑工作项信息,点击【确定】 图2 编辑工作项 选择工具后,计划列表中的此工作项会显示对应的工具,点击工具可以直接跳转到工具详情。 选择进度条会自动生成对应的历史进展。 父主题: 我的工作台
线拖拽图元完成架构设计。 图1 图元类型 设计规则实时检查 解决方案工作台设计中心预置设计规则1000+,实时检查集成集成路径连通性,确保方案设计质量。 集成路径实时检查:设计中心已预置设计规则,集成路径可实时检查并给出检查结果。 图元推荐:支持开启辅助优选模式,提示推荐图元。
计划管理页面,当项目无计划时提示用户新建或导入计划 新增工具库模块 支持查看交付活动全流程全景图,并支持直接导航到相关作业功能页面 支持对工具搜索、评价等。针对每个工具,展示其作者、评分、标签、简介等关键信息,工具详情页面展示工具的彩页、演示视频、相关文档等 4 运营中心 伙伴Lead解决方案进展通报IT流程化
要求,能够安全、平稳、可靠地运行在华为云上。 开发者与迁移激励:华为云面向技术合作伙伴推出的一项联合方案构建计划,加强对合作伙伴解决方案及服务构建、迁移过程中的技术赋能、支持,提供技术能力认证,并为通过认证的解决方案和服务提供营销及业务支持。 基线构建 华为Lead基线构建:华为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
