检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
图8 安全扫描配额 图9 购买安全扫描配额入口 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。
网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。
如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session storage值(点击查看“使用浏览器插件获取网站
用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云云市场购买API类商品规格,按约定的方式支付和计费。
Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。
网站安全扫描的结果里显示扫描的url不全。
“全选、网站、主机、二进制”:默认为“全选”;如果您只需要勾选加载二进制扫描的指标参数,则取消勾选“网站、主机”即可,本次以只勾选“二进制”举例说明。 “指标名称”:给本次创建的安全指标参数命名,方便后期能快速识别。
使用解决方案工作台进行一站式运维 本文指导您使用解决方案工作台运维事件中心全流程,从创建运维工作空间到接收到系统上报的告警,实现自动触发事件并分派流转。 运维工作空间创建 前提条件: 开通华为云账号,若未开通,可前往华为云官网注册并开通账号; 注册成为解决方案工作台用户。如何成为解决方案工作台用户请参考访问解决方案工作台
为什么设计中心集成架构保存一直转圈,无法保存? 建议使用chrome,并确认浏览器版本是否为90以上开头,低于该版本可能会出现该问题。 图1 查看浏览器版本 图2 浏览器设置页面 父主题: 设计中心
用例管理页面会隔一会出现类似刷新的动作,怎么处理? 点击用例管理页面的【流程历史】 图1 查看流程 鼠标放在流程历史上提示”存在错误信息”节点上,会提示该节点存在的错误信息,例如由于用户权限导致无法创建性能自动化用例。如果用例加载报错的问题已解决您可以点击悬浮显示的【关闭提示】关闭该提示
测试报告里最后一页的测试代表是显示用户账号吗? 测试报告最后一页的测试代表优先显示用户的昵称,可以把昵称设置为中文,便于辨认。 图1 测试报告会签人 编辑昵称方式:在解决方案工作台首页左上角点击用户头像标识,进入到个人信息界面,点击“昵称“字段的编辑图标即可编辑。 图2 修改昵称
怎样一次提交所有用例审核,包含是手动和自动化的用例? 在提交用例设计的时候,不勾选任何一个用例则默认为提交所有用例审核,包括其他设计人设计的用例。 父主题: 验证中心
测试报告审核通过后,是否还能对流程过程中的某一步骤做修改? 支持在报告审核通过后对方案详情、架构、需求、用例等进行修改。注意在修改完成后要重新生成报告。 方案变更:在方案管理页面发起方案变更,变更完成后提交变更审核,审核通过后即变更成功。 架构修改:方案架构可以直接修改,修改完成后提交审核
解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。 如果您需要使用解决方案工作台进行安全自动化,需要配置VSS委托、以及为您使用安全自动化测试的IAM用户配置VSS权限。
执行安全自动化用例 安全自动化测试用例包含“Web扫描(网站扫描)”、“主机扫描”、“二进制扫描”三类,。 Web扫描的操作指导点击参考:Web扫描。 主机扫描的操作指导点击参考:主机扫描。 二进制扫描的操作指导点击参考:二进制扫描。 安全自动化常见问题可参考安全扫描类FAQ。
为什么解决方案的部署环境里的一个选项别人显示的是华为云stack,我显示的是华为云栈? 请检查一下是否使用了浏览器的网页翻译,关闭浏览器网页翻译即可。 父主题: 其他
事件管理 事件是指系统运行中某些指标超出了正常规定的状态。事件的产生可以是手工创建,也可以是告警监控自动生成。解决方案工作台上的运维事件分为P1~P5五个严重等级,P1最为严重,依次递减。 P1级,客户整个核心业务受影响,譬如全部系统瘫痪,所有核心业务不可用等; P2级,客户部分核心业务受影响
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
