检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证测试常见问题 架构中是否必须要有ddos、WAF、CBH、HSS等可靠性产品? 对于联营商品和先进云软件认证: (1)SAAS产品在架构必须要有ddos、WAF、CBH、HSS等可靠性产品; (2)license产品必须要有ddos和HSS,是否需要配置CBH,需要视情况而定
集成架构如需调整,只能按照“方案管理--》是否复用已完成认证方案--》自检架构是否一致”的规则进行微调,只能调整辅助性的云服务比如“Web应用防火墙 WAF”、“云堡垒机 CBH”等云服务,不能调整核心云服务比如数据库由RDS for Mysql变为了GaussDB for Mysq
集成架构如需调整,只能按照“方案管理--》是否复用已完成认证方案--》自检架构是否一致”的规则进行微调,只能调整辅助性的云服务比如“Web应用防火墙 WAF”、“云堡垒机 CBH”等云服务,不能调整核心云服务比如数据库由RDS for Mysql变为了GaussDB for Mysq
测试环境可使用华为云Anti-DDoS流量清洗服务;生产上架要求使用DDOS-高防-BGP Pro。 WAF √ √ 测试环境可申请入门版资源进行测试,生产上架要求如下: 中等级:WAF 标准版 高等级:WAF专业版 注:API商品通过APIG发布不涉及。 堡垒机 √ √ 华为云堡垒机服务,测试
测试环境可使用华为云Anti-DDoS流量清洗服务;生产上架要求使用DDOS-高防-BGP Pro。 WAF √ √ 测试环境可申请入门版资源进行测试,生产上架要求如下: 中等级:WAF 标准版 高等级:WAF专业版 注:API商品通过APIG发布不涉及。 堡垒机 √ √ 华为云堡垒机服务,测试
确认形式完成)。 架构中是否必须要有Anti-DDoS、WAF、CBH、HSS等可靠性产品?如果有上述可靠性产品,是否必须要测试? 对于联营商品和先进云软件认证: (1)SaaS产品在架构必须要有Anti-DDoS、WAF、CBH、HSS等可靠性产品; (2)License产品必
org/rfc/rfc2253.txt 开源/第三方软件引入 https://www.ietf.org/rfc/rfc4122.txt 开源/第三方软件引入 http://www.acme.com/bundles 开源/第三方软件引入 proxy.huawei.com 开源/第三方软件引入 工作流bpmn图的xml中使用
集成配置 支持运维工程师和运维管理员新建集成配置。集成配置支持简单、快速集成现有常用开源、第三方等监控系统;将服务组业务下所有分散的监控系统告警进行统一收口及管理。 新建集成配置 进入运维空间后,在左侧导航栏选择“业务配置”->“集成配置”,点击【新建】按钮进入集成配置界面; 新
工具:提供的是已经编译过、可直接运行或按照要求输入参数后可运行的代码包。 示例代码:提供的是源代码、参考示例。 工具类型 开源:该工具/示例代码为利用源代码在其基础上修改。如为开源类型须选择开源协议。 自研:该工具/示例代码为自主研发。 版本号 工具/示例代码的版本号,自定义。 工具附件 工具/示
将漏洞组件升级到最新版本。 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。 将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根
在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。 前置条件: 如果您的网站设置了防火墙或其他安全策略,将导致安全漏洞扫描的扫描IP被当成恶意攻击者而误拦截。因此,在执行安全自动化用例前,请您将以下扫描IP添加至网站访问的白名单中:
在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。 前置条件: 如果您的网站设置了防火墙或其他安全策略,将导致安全漏洞扫描的扫描IP被当成恶意攻击者而误拦截。因此,在执行安全自动化用例前,请您将以下扫描IP添加至网站访问的白名单中:
支持格式刷,可对图元颜色、字体字号等进行格式刷操作 支持距离对齐线 -- 支持检测配置清单中ECS开源版本是否EOL 生成配置清单后,会按照开源EOL规格检验ECS规格配置。若有开源EOL问题,则在保存时提示用户 -- 4 验证中心 联营审核助手只展示测试需求中的审核项 联营场景
进行安全自动化用例设计和执行的账号拥有VSS的使用权限,参考添加安全自动化使用权限; 执行网站扫描前,已购买漏洞扫描服务配额,参考购买安全扫描配额。 如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此,在使用VSS前,请您将以下VSS的扫描IP添加至网站访问的白名单中:
值:脚本中通过引用参数名获取到响应的参数值 如果参数需要加密,点击参数行后面的【加密参数】按钮,点击弹窗中的【确定】按钮提交后即可。 自动化脚本依赖包 解决方案工作台的python脚本执行环境中缺少的依赖包,通过上传附件的方式导入。在用例管理页面,点击【更多】->【自动化脚本依赖包】,在弹窗中点击【上传附件】,选择文件后,点击【确定】即可。
工作台响应并处理事件。 图15 手工新增事件入口 图16 手工新增事件 图17 响应事件 新增集成配置 集成配置支持简单、快速集成现有常用开源、第三方等监控系统;将服务组业务下所有分散的监控系统告警进行统一收口及管理。如,用户使用华为云AOM监控云上的ECS、RDS等资源,可通过
将漏洞组件升级到最新版本。 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。 将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根
架构新增或删除核心服务组件 系统架构新增、删除与业务功能,业务流程处理相关的核心服务组件,如新增数据库、MRS、数据仓库、DCS等云服务;在原部署架构基础上增加新的开源应用组件、中间件等组件模块。如只是新增、删除与功能无关,只涉及安全、运维辅助性云服务(CBR、HSS、CBH、CES、数据库安全服务等)可不需要重新集成验证。
完成。 即时的任务通知:处理任务分配支持实时通过平台工作待办、邮件订阅等渠道触达用户。 自动化测试 功能(含UI)自动化测试:支持基于Python的功能自动化测试框架,支持基于Selenium UI自动化,支持加载自动化用例模板。 API自动化测试:支持基于拖拉拽编排实现API自动化测试。
技术、观点、课程专题呈现 Cloud Native Lives Kubernetes系列课程,带你走进云原生技术的核心 GO语言深入之道 介绍几个Go语言及相关开源框架的插件机制 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦!
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
