检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
怎么添加指定的测试工具? 支持用例执行人在报告预览页面添加指定测试工具,测试工具信息将会在生成的报告中呈现。 图1 指定测试工具 父主题: 验证中心
进入解决方案工作台控制台,单击右下角的“解决方案加速场>工具&示例代码共享”,进入工具&示例代码共享。在工具&示例代码共享页面您可以进行工具&示例代码相关操作,如工具&示例代码上架、工具&示例代码查找、工具&示例代码下载和工具&示例代码评价。 图1 工具&示例代码共享界面 工具&示例代码上架 所有解决方案工作台用户均可以申请自己的工具&示例代码上架。
主机扫描提示从vss获取扫描结果超时。 请尝试点击【更新报告】按钮,如果还是不能获取扫描结果请联系我们。 父主题: 验证中心
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119.3.182.201
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统,支持主机漏洞扫描、基线检测、等保合规检测。 新建主机扫描用例
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。
据库压力较小,但为了保证不影响业务,建议将探源工具的定时任务设置在凌晨等压力较小的时间段进行。 查看监控对象数据调研结果。 数据调研结果可在线上报或离线导入:如果运行探源工具的服务器可访问公网,则支持在线上报;否则需要离线导入。 在线上报 按照配置文件application.pr
报告管理 支持在线生成项目报告&提交报告进行审核。您可以在用例管理界面点击“预览报告”,查看该项目的验收详情并生成验收文档。所有验收文档均可在报告管理处查看&下载。 图1 报告预览入口 报告生成 报告预览界面支持一键生成验收文档,支持修改项目报告名称、支持新增测试工具、支持填写项目总结、支持上传附件。
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统,支持主机漏洞扫描、基线检测、等保合规检测。 新建主机扫描用例
安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。
自动化用例预期的成功率在哪里设置? 可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
部署在HCS底座的主机连通性测试失败。 部署在HCS底座的主机,解决方案工作台的扫描工具是没有办法访问的,只能访问hc底座的主机。 父主题: 验证中心
际结果”使用文字描述 工具扫描类用例-二进制扫描:需要满足安全指标的要求。 “二进制扫描”漏洞处理 关于“二进制扫描”漏洞的修改,您可以参考以下几点建议来进行处理。 由于扫描工具存在一定的误报概率,对怀疑为误报的漏洞参考“服务依赖组件漏洞分析表”中的“漏洞误报分析”进行误报分析。
编辑我的工作项 点击【编辑】按钮 图1 我的工作台 编辑工作项信息,点击【确定】 图2 编辑工作项 选择工具后,计划列表中的此工作项会显示对应的工具,点击工具可以直接跳转到工具详情。 选择进度条会自动生成对应的历史进展。 父主题: 我的工作台
我的工作项列表可以根据序号、完成时间、状态排序,也可以同时根据今日全部完成、今日未完成、全部完成、全部未完成等状态排序。 右侧“工具订阅“显示工具库内已订阅的工具。 右侧“周边协同“显示我的工作项中其他的共同责任人。 图1 我的工作台 父主题: 我的工作台
对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。 “服务依赖组件漏洞分析”表提供了填写说明和填写模板供您填写前参考。
说明,请参考探源工具示例代码中的指导。 探源工具通过查询指定数据库的系统表获取相关信息,对数据库压力较小,但为了保证不影响业务,建议将探源工具的定时任务设置在凌晨等压力较小的时间段进行。 查看监控对象数据调研结果。数据调研结果可在线上报或离线导入:若运行探源工具的服务器可访问公网,则支持在线上报;否则需要离线导入。
交付中心介绍 解决方案工作台交付中心旨在让交付项目的生命周期实现在线化管理,帮助伙伴和客户更高效的实施和交付项目。主要包含以下几个流程: 项目管理:在线注册项目,指定每个阶段的责任人;支持关联已发布的解决方案。 计划管理:项目计划管理,项目经理可填写每个阶段的计划详情并分配对应的责任人。
二进制包扫描(不依赖部署环境) 示例:2023-9-8 示例:2023-9-8 XXX 0.5 不同类型测试可并行执行。 安全漏洞修复时间较长,请优先执行安全工具扫描(二进制、WEB、主机扫描)并将报告中的安全漏洞及时反馈开发人员进行修复。 如商品已通过华为云其他类型测试,请提供相关测试材料,与认证测试团队对齐后评估复用测试结论。
报告基本信息等内容。 图2 报告预览 报告生成&提交审核 用例执行人可以在报告预览页面生成报告。 在报告预览页面可指定本次测试的测试工具,测试工具信息将会在报告中呈现。 在测试总结输入框中输入测试总结,或点击【一键生成测试总结】,点击【生成报告】按钮,即可生成报告(包含word和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
