检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
于HTTP的WinRM(5985端口)。3389端口不知道要不要开放。 没有开启的话,就看下主机安全组,如何查看安全组可看1.2的1.1.3部分内容。 5 、查看主机安全组和主机安全(HSS)的配置 后面的配置会把前面的覆盖,在整改时需要把要修改的配置在原本配置上修改或在文件末尾修改。
安全自动化用例 解决方案工作台支持网站、主机、二进制扫描,扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。安全自动化用例在需求创建完成后即可开始进行设计和执行。 新建指标参数 指标参数是衡量安全扫描结果是否通过的标准,包括漏洞数量统计、等保统计、安全配置等,本步骤在执行安全自动化用例执行前完成即可。
已经加了CCE,可靠性检查的时候,”应用部署使用CCE集群/ECS集群”项显示“缺少ECS集群“ 可能的原因: 系统要识别到有多个ECS图元才会判定为存在ECS集群。 处理的办法: 检查一下架构图中是否只有一个ECS图元,不管有没有CCE纳管,都需要多个ECS组成集群,所以不管架
信息。安全自动化用例在需求创建完成后即可开始进行设计和执行。 新建指标参数 指标参数是衡量安全扫描结果是否通过的标准,包括漏洞数量统计、等保统计、安全配置等,本步骤在执行安全自动化用例前完成即可。如果您是通过加载需求模板/用例模板的形式加载了安全自动化用例(如:联营的安全自动化用
网站安全扫描的结果里显示扫描的url不全。 可能的原因: 扫描过程中没有登录成功。 处理方法: 用户名密码自动登录无法保证所有网站100%登录,和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。如果还是url不全可以使用探索文件的形式进行扫描。
设置性能指标参数 点击“安全指标参数”的选框,可以对安全指标参数进行设置。如果本次不加载新的安全测试用例或指标,选择“否“跳过。 “是否创建安全指标参数”:默认选择为“是”,默认选择会在加载用例的同时,创建最新的安全扫描的指标参数;如果您本次无需加载安全扫描(包含主机扫描、web
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119
前置条件: 已授权VSS委托,参考授权安全自动化委托; 进行安全自动化用例设计和执行的账号拥有VSS的使用权限,参考添加安全自动化使用权限; 执行网站扫描前,已购买漏洞扫描服务配额,参考购买安全扫描配额。 如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻
架构可靠性检查,为什么有的会有手动评估补充? 部分可靠性无法自动识别,需要用户根据实际情况手动补充。 图1 可靠性检查 父主题: 设计中心
编辑作业命名规范。解决方案工作台预置了批处理作业和实时检查作业的检查规范,可点击【规则配置】根据需要修改。 新建监控对象。选择本账号下要检查的DataArts Studio实例。 图11 添加监控对象 点击刷新按钮,查看检查结果。 图12 查看检查结果 作业节点命名检查 检查DataArts Studio作业中的作业节点(CDM
进入解决方案工作台控制台,单击右下角的“解决方案加速场>工具&示例代码共享”,进入工具&示例代码共享。在工具&示例代码共享页面您可以进行工具&示例代码相关操作,如工具&示例代码上架、工具&示例代码查找、工具&示例代码下载和工具&示例代码评价。 图1 工具&示例代码共享界面 工具&示例代码上架 所有解决方案工作台用户均可以申请自己的工具&示例代码上架。
增加请求的响应超时时长。详细操作见配置性能自动化用例步骤 图1 可能的原因二: 压测对象没有添加压测工具ip为白名单,导致请求没拦截。 处理方法二: 检查压测对象的相关安全设备(例如安全组、主机安全等)是否拦截压测工具ip,需要对压测工具ip开放白名单。 性能压测ip地址为: 119.3.167.0/24 123
Inspector的ip的访问是否被主机安全(HSS)拦截 (1)先检查CodeArts Inspector的扫描ip是否被拦截 CodeArts Inspector的扫描IP:漏洞管理服务的主机扫描IP 查看是否被拦截:如何手动解除误拦截IP? 如果被拦截则解除拦截后检测互通性 (2)再检查主机安全是否开启了白名单
测试流程类FAQ 认证测试发现的漏洞暂时无法修复的,能否遗留问题上架后再处理? 不可以,原则上是要求所有测试问题闭环后才能上架,特别是安全类的漏洞,属于安全要求基线,必须全部处理闭环才能上架。 完成项目认证测试的时间大概需要多久? 由于认证测试的具体工作都是伙伴负责,华为测试工程师主要负责
集成架构可靠性检查结果不通过,还可以保存和提交吗? 可以保存和提交。 联营认证可靠性检查是根据联营认证测试要求预置的辅助检查,会根据用户选择的联营方案应用类型、可靠性级别对该方案进行可靠性检查。如果检查不通过,可继续保存和提交审核,但在方案审核界面将会展示可靠性检查结果,建议检查通过后或者和华为的业务对接人确认后再提交审核。
率、支持视频接入并发路数等。 安全测试 手工安全测试用例 1)执行33条手工安全测试用例。 2)API商品使用token或者动态签名方式认证,手工用例中的会话、密码相关用例不涉及。 WEB 扫描 1)基于解决方案工作台,完成安全自动化扫描用例(安全自动化用例可通过“验证中心”使用
TMP/WEBSOCKET/HTTP-FLV协议的高并发测试能力。 安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多
编辑我的工作项 点击【编辑】按钮 图1 我的工作台 编辑工作项信息,点击【确定】 图2 编辑工作项 选择工具后,计划列表中的此工作项会显示对应的工具,点击工具可以直接跳转到工具详情。 选择进度条会自动生成对应的历史进展。 父主题: 我的工作台
计划管理页面,当项目无计划时提示用户新建或导入计划 新增工具库模块 支持查看交付活动全流程全景图,并支持直接导航到相关作业功能页面 支持对工具搜索、评价等。针对每个工具,展示其作者、评分、标签、简介等关键信息,工具详情页面展示工具的彩页、演示视频、相关文档等 4 运营中心 伙伴Lead解决方案进展通报IT流程化
线拖拽图元完成架构设计。 图1 图元类型 设计规则实时检查 解决方案工作台设计中心预置设计规则1000+,实时检查集成集成路径连通性,确保方案设计质量。 集成路径实时检查:设计中心已预置设计规则,集成路径可实时检查并给出检查结果。 图元推荐:支持开启辅助优选模式,提示推荐图元。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
