检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
述等); 关联的方案、需求、需求类型、需求描述、用例名称会自动带入; 关联服务:该问题关联是云服务,则选择对应的云服务; 工单号:需要在华为云工单系统创建工单获取单号; 严重程度:该问题的严重程度; 处理责任人:该问题的处理人; 期望修复日期:希望该问题修复的截止日期; 超期提醒:超过期望修复日会邮件提醒;
如您安全扫描的用例有误报/无法修复的漏洞,通过填写“服务依赖组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在一键生成的测试总结中,对应的安全结论部分追加结论,示例“有xx个超危漏洞,xx个高危漏洞通过华为安全工程师评审,可以当做误报/遗留漏洞”。 生成报告:一键生成测试报告,测试
” 提交用例设计审核 完成测试用例设计后,提交给华为/伙伴测试工程师评审。 图3 提交用例设计 选择用例设计评审人: 用例评审人:选择华为/伙伴的测试工程师。 处理说明:备注信息,非必填。 图4 提交用例设计评审 审核测试用例 华为/伙伴测试工程师审核伙伴导入的测试用例,符合要求通过,不符合则驳回
TTP请求头。 当待扫描的网站需要请求中附带特殊的HTTP请求头时,可以通过自定义Header进行设置。 阅读《华为云漏洞扫描服务声明》后,勾选“我已阅读并同意《华为云漏洞扫描服务声明》”,单击“确定”。 添加指标参数 在用例管理-安全自动化界面,选择“更多>指数参数>网站>点击
景、上传方案封面并配置发布范围: 企业内部可见:仅本企业内部人员可见,即,本账号所属的主账号、IAM用户可见; 仅华为可见:只有华为内部用户可查看该解决方案(是否华为用户由解决方案工作台运营后台标记); 指定人可见:指定标签/指定账号的用户可见; 所有人可见:架构公开,所有解决方
发布范围 该集成架构的可见范围。 企业内部可见:仅本企业内部人员可见,即,本账号所属的主账号、IAM用户可见。 仅华为可见:只有华为内部用户可查看&引用到该架构(是否华为用户由解决方案工作台运营后台标记)。 指定人可见:指定标签/指定账号的用户可见。 所有人可见:架构公开,所有解决
类型、可靠性级别对该方案进行可靠性检查。如果检查不通过,可继续保存和提交审核,但在方案审核界面将会展示可靠性检查结果,建议检查通过后或者和华为的业务对接人确认后再提交审核。 父主题: 设计中心
作。 支持对方案的操作进行记录,包含操作者、数据变化等 华为lead端到端线上化&华为lead流程合规特性 华为lead空间可以新增特性清单,特性清单一共可以关联到L4 支持特性清单看板以及导出功能,特性清单支持审核 华为lead方案类型下,设计中心新建架构需关联L3特性(审核通过的L3特性)
认证选项 图2 认证选项 拉到界面底部,点击【提交】完成提交 图3 提交应用验证 提交成功后,应用状态为审核中,如需要催促审核人审核,可以点击【华为负责人】获取负责人联系方式联系对方 图4 开发者空间 如果认证评审通过,则整个沃土云创认证工作完成,可以去下载证书了。 父主题: 认证测试操作指导
作台。 创建工作空间,完成“标准空间”的创建,操作步骤参见创建工作空间。 添加本企业用户并分配角色 邀请华为工程师(测试、架构师)加入空间 添加本企业用户并分别角色和邀请华为工程师加入空间操作步骤参见空间成员管理。 父主题: 基于解决方案工作台快速完成伙伴Lead认证测试
提示:非功能问题,较小错误的软件缺陷,使操作者不方便或遇到麻烦,但不影响功能上的操作和执行,如错别字、界面不规范、辅助说明不清晰以及对测试对象提出的改进意见及测试人员提出的建议和质疑等。 处理责任人 指定该问题的处理责任人,仅允许选择本空间内的用户。 期望修复日期 希望问题解决的日期。
】按钮。 图15 构建结果 在界面底部,点击【提交】按钮对应用构建提交审核。 图16 提交构建 应用构建的审核人是华为负责人,在应用构建界面,点击设置按钮,选择华为负责人,即可查看审核人联系方式,如果需要催促审核可以联系审核人。 图17 父主题: 认证测试操作指导
进行处理。 由于扫描工具存在一定的误报概率,对怀疑为误报的漏洞参考“服务依赖组件漏洞分析表”中的“漏洞误报分析”进行误报分析。分析结果通过华为扫描工具工程师确认为误报的可不处理。 将漏洞组件升级到最新版本。 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。
添加成员第一步 点击点击“IAM用户名”右边的下拉框,选择您需要添加的用户名(支持多选)。 当前步骤只能邀请“本企业”主账号下的用户名,如需邀请华为测试工程师的用户名,需待空间创建完成后到“成员管理”添加。 图6 添加成员第二步 点击“角色”右边的下拉框,可以给您所选择的用户名分配需要的角色。
根据需要修改或新增。 添加监控对象,选择要监控的数据连接类型和连接名称。 图2 添加监控对象 添加采集信息,对需要进行规范检查的DB、Schema进行配置,配置规则名根据需要选择解决方案工作台预置的或新增的规范标准。 图3 添加采集信息 预览监控对象配置信息,并将该信息保存到本地,另存为配置文件application
请求的响应超时时长设置太短。 处理方法一: 增加请求的响应超时时长。详细操作见配置性能自动化用例步骤 图1 可能的原因二: 压测对象没有添加压测工具ip为白名单,导致请求没拦截。 处理方法二: 检查压测对象的相关安全设备(例如安全组、主机安全等)是否拦截压测工具ip,需要对压测工具ip开放白名单。 性能压测ip地址为:
项目管理 运维空间内的所有对象均归属于具体的项目,在开始进行运维事件管理前,您需要创建至少一个项目。 新建项目 支持运维管理员新建运维项目。进入运维空间后,在左侧导航栏选择“业务配置”->“项目管理”,点击【新建】按钮,填写相关内容: 项目名称:必填,自定义输入运维对象所属的项目名; 解
用例 您可以点击其中任意一条蓝色字体的“【联合销售、通用商品、联营商品、先进云必测】”测试用例查看详情。例如本次以点击“ 二进制扫描 | 华为公有云 | 安全自动化测试”举例,在右边的位置,您可以了解到用例的名称、描述、前置条件、测试步骤、预期结果这些基本信息。 图5 查看用例基本信息
运维空间内的所有对象均归属于具体的项目,在开始进行运维事件管理前,您需要创建至少一个项目。 支持运维管理员新建运维项目。进入运维空间后,在左侧导航栏选择“业务配置”->“项目管理”,点击【新建】按钮 图1 新建项目 填写相关内容: 项目名称:必填,自定义输入运维对象所属的项目名;
构的时候,可以点击【创建一个部署架构】),开始新建部署架构,在当前集成架构下开始新建部署架构,选择“自动部署(CAM)”类型。 当前仅支持华为公有云下华南广州区域的自动部署架构设计。 图5 新建自动部署架构 新建成功后,点击【进入设计】,进入自动部署架构设计的页面。 图6 进入设计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
