检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能的原因: 扫描过程中没有登录成功。 处理方法: 用户名密码自动登录无法保证所有网站100%登录,和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。如果还是url不全可以使用探索文件的形式进行扫描。
创建L2主题域:选中已创建L1主题域分组名称后,点击【新建】按钮,填写主题域名称、主题域编码、数据owner部门、数据owner人员和描述并且确认上级目录正确后,点击确认。 创建L3业务对象:选中已创建L2主题域名称后,点击【新建】按钮,填写业务对象名称、业务对象编码、数据owner
注册方案 立项完成后,会在解决方案工作台自动生成工作空间,伙伴侧的立项人、华为PSA、测试工程师已经自动添加到空间,并且生成了解决方案草稿,伙伴可以在伙伴中心点击【申请联合设计与验证】,跳转到解决方案工作台的方案编辑页面。详情见联合设计与验证。 注册方案前的准备工作:您需要点击“
注册方案 注册方案前的准备工作:您需要点击“功能清单模板”的下载链接,按照特性清单的格式完善特性清单清单的业务功能模块等内容。后续注册方案时候需要将特性清单上传。 功能清单填写指导 打开模板,在框选位置填写方案的名称,格式为“XXX系统产品功能清单,版本号:vx.x”。 图1 修改方案名称&版本号
SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云
怎么注册成为解决方案工作台用户? 可以直接从解决方案工作台的华为云官网https://www.huaweicloud.com/product/innostageworkbench.html使用华为云账号登录,点击【控制台】会进入到首页,如果第一次登录解决方案工作台,还未签署过服务
【新建】按钮,配置该用户组的成员。 图1 新建用户组 用户组授权 支持用户组owner给用户组授权,将用户组与具体的服务和管理策略进行关联绑定,以便该服务的事件等内容可以同步到该用户组成员。默认用户组的创建人为该用户组的owner,即用户组的管理员,详情请参考Owner管理。 在用户组列表右侧点击【授权】;
ie登录”的方式,并填入对应的cookie值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session
创建空间 前提条件: 开通华为云账号,若未开通,可前往华为云官网注册并开通账号; 注册成为解决方案工作台用户。如何成为解决方案工作台用户请参考访问解决方案工作台; 登录解决方案工作台控制台-首页,新方案仅验证工作空间。 点击【新建】按钮 图1 首页 工作场景选择【方案仅验证】->点击【下一步】
联营方案设计完成后,为什么自动生成多个需求草稿? 报告会签中的测试方公司名来源。 主机扫描提示从vss获取扫描结果超时。 二进制扫描的二进制包上传后有效期多久? 网站安全扫描的结果里显示扫描的url不全。 性能自动化的全局变量和局部变量区别? 用例设计人看不到用例设计提交按钮? 性能压测用例调试失败,提示访问url超时。
创建空间 前提条件: 开通华为云账号,若未开通,可前往华为云官网注册并开通账号; 注册成为解决方案工作台用户。如何成为解决方案工作台用户请参考访问解决方案工作台; 登录解决方案工作台控制台-首页,新建运维工作空间。 点击【新建】按钮 图1 首页 工作场景选择“事件流程管理“,点击下一步
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
配置待扫描的网站信息。 表4 网站参数说明 参数 说明 域名/IP地址 填写待扫描网站的域名/IP地址,要求是可公网访问的域名或IP地址,暂不支持扫描内网IP。 域名别称 帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 目标网址 在输入框中补充待扫描网站的完整URL。
报告可提交给多人审核,如其中有一个人审核不通过,则报告评审结果为不通过,需重新提交。审核结果将会通知给提交人(前提是该用户已在解决方案工作台上绑定邮箱订阅)。 图1 提交报告审核 报告审核 报告审核人登录解决方案工作台,选择对应工作空间,点击左侧导航栏中的【验证中心】,在验证中心的下
用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设置】进入网站登录设置弹窗,参数填写参考表3。 图5 网站登录设置 建议使用C
需要关联对应服务。如:项目的网络系统由一个专业小组进行维护,那么该网络系统可以指定为一个服务,事件单、用户组、SLA等模块均需要与服务进行绑定。 新建服务 支持运维管理员新建服务。进入运维空间后,在左侧导航栏选择“业务配置”->“服务管理”,点击【新建】按钮,填写相关内容: 服务名称:必填项,自定义输入服务名称;
用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设置】进入网站登录设置弹窗,参数填写参考表3。 图5 网站登录设置 建议使用C
配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。 二进制扫描 对用户提供的二进制软件包/固件进行全面分析,通过解压获取包
用例,此处可以选择“否”,则不会创建新的安全指标参数。本次以选择“是”来举例说明。 “全选、网站、主机、二进制”:默认为“全选”;如果您只需要勾选加载二进制扫描的指标参数,则取消勾选“网站、主机”即可,本次以只勾选“二进制”举例说明。 “指标名称”:给本次创建的安全指标参数命名,方便后期能快速识别。
间到接收到系统上报的告警,实现自动触发事件并分派流转。 运维工作空间创建 前提条件: 开通华为云账号,若未开通,可前往华为云官网注册并开通账号; 注册成为解决方案工作台用户。如何成为解决方案工作台用户请参考访问解决方案工作台; 登录解决方案工作台控制台-工作空间,新建运维工作空间。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
