检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
报告基本信息等内容。 图2 报告预览 报告生成&提交审核 用例执行人可以在报告预览页面生成报告。 在报告预览页面可指定本次测试的测试工具,测试工具信息将会在报告中呈现。 在测试总结输入框中输入测试总结,或点击【一键生成测试总结】,点击【生成报告】按钮,即可生成报告(包含word和
二进制包扫描(不依赖部署环境) 示例:2023-9-8 示例:2023-9-8 XXX 0.5 不同类型测试可并行执行。 安全漏洞修复时间较长,请优先执行安全工具扫描(二进制、WEB、主机扫描)并将报告中的安全漏洞及时反馈开发人员进行修复。 如商品已通过华为云其他类型测试,请提供相关测试材料,与认证测试团队对齐后评估复用测试结论。
图3 上传探索文件执行Web扫描入口 VSS主机扫描,需要修复“限制root用户SSH远程登录”漏洞,此时需要配置普通用户和sudo提权用户来扫描,对于配置后扫描结果失败的情况,如何处理? 点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。 使用华为云的服务器,也需要做主机扫描吗?
计划管理页面,当项目无计划时提示用户新建或导入计划 新增工具库模块 支持查看交付活动全流程全景图,并支持直接导航到相关作业功能页面 支持对工具搜索、评价等。针对每个工具,展示其作者、评分、标签、简介等关键信息,工具详情页面展示工具的彩页、演示视频、相关文档等 4 运营中心 伙伴Lead解决方案进展通报IT流程化
包括商业操作系统、数据库中间件、应用软件等license。 SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云
查看检查结果。 如果运行探源工具的服务器可访问公网,则检查结果可在线上报,点击界面右侧的刷新按钮即可查看;如果运行探源工具的服务器仅能在内网运行,可通过【导入】的方式将探源工具获取的结果进行导入。 图7 探源工具运行结果 图8 查看检查结果 附件字段检查 与表命名规范检查一样,可以添加需要
基础设施部署作业 基础设施部署作业支持对方案设计中涉及的云服务资源进行在线化部署。如技术架构下的部署架构为手工部署,则需要手工开通资源。 在“作业管理”下选择“基础设施部署作业”页签,新建部署作业,新建时可与需求关联起来。 图1 新建部署作业 点击【资源变更】,开通资源。 图2 资源变更
编排。 VSS 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
持对问题打标签,可以对问题聚类分析。 图14 问题管理 工具&示例代码 华为云验证团队持续沉淀方案构建、验证过程中自研的工具&示例代码 ,用户基于工具&示例代码可以快速完成与指定云服务的方案构建和预集成验证。 图15 工具&示例代码 认证测试 基于设计中心、验证中心、解决方案加速
也可以对测试总结的内容在线编辑修改。 如您安全扫描的用例有误报/无法修复的漏洞,通过填写“服务依赖组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在一键生成的测试总结中,对应的安全结论部分追加结论,示例“有xx个超危漏洞,xx个高危漏洞通过华为安全工程师评审,可以当做误报/遗留漏洞”。
快速架构设计 新建空白技术架构 架构模板一键引用 引用解决方案库创建技术架构 工具栏介绍 预制图元库介绍 使用自定义图元 图元连线 图元编辑 图元批量操作 画布移动 画布保存 常用快捷键 一键架构部署 导出PPT 架构在线分享 架构模板发布 架构提交审核 如何设计一个精品架构 03 入门 弹性云服务器(Elastic
使用流程 解决方案工作台(原Haydn)是华为云的一站式解决方案全生命周期数字化平台,帮助华为云用户在线化、协作式的完成解决方案的设计、验证、交付和运维事件管理,加速企业数字化转型。 使用解决方案工作台进行解决方案管理的流程如下图所示。 图1 解决方案工作台使用流程 访问解决方案工作台
网站安全扫描的结果里显示扫描的url不全。 可能的原因: 扫描过程中没有登录成功。 处理方法: 用户名密码自动登录无法保证所有网站100%登录,和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。如果还是url不全可以使用探索文件的形式进行扫描。
决方案工作台解决方案加速场>解决方案实践”对解决方案实践进行检索。 解决方案实践如有配套的样例代码、架构模板均会同步上架到加速场架构模板和工具&示例代码模块。 解决方案实践检索 输入关键字,解决方案工作台解决方案加速场将会根据您输入的关键字、选择的适用行业、适用场景对解决方案实践
报告 “提交用例设计”:待用例设计完成后提交给华为测试工程师评审 图1 查看安全手工用例 点击“安全自动化”,可查看工具扫描-二进制扫描的测试用例。 图2 查看工具扫描测试用例 如需要变更用例设计人,可以点击用例管理界面右下角的“变更用例设计人”,新增用例设计人(待增加的处理人已在空间中)。
、自动化用例模板,联营、开发者应用构建等场景已发布标准用例模板集。 工具&示例代码:华为云验证团队持续沉淀方案构建、验证过程中自研的工具&示例代码、解决方案实践配套样例代码、各产品服务集成样例代码 ,伙伴基于工具&示例代码可以快速完成云服务的快速预集成以及验证。 解决方案实践:同
设计中心 解决方案工作台提供设计引擎,用户可在线进行解决方案技术架构设计(含集成架构、部署架构)、信息架构设计。 技术架构设计 信息架构设计 父主题: 标准空间
解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。 如果您需要使用解决方案工作台进行安全自动化,需要配置VSS委托、以及为您使用安全自动化测试的IAM用户配置VSS权限。 VSS委托 解决方案工作台
预置到设计中心的设计引擎中,可对用户设计的集成路径实时检查并给出检查结果,确保方案质量。 工具&示例代码共享 工具&示例代码共享提供解决方案预集成和验证可参考的工具&示例代码,通过引用工具&示例代码用户可以加速实现与云服务的预集成开发以及方案的验证。
windows系统主机扫描提示登陆未成功。 原因可能如下: 1 、主机系统是否支持扫描 2 、远程桌面连接查看主机是否能在外网登录 内网可能无法访问到外网部分主机,建议找TE用跳板机或者让伙伴验证 3 、查看winrm是否正确配置 如何开启WinRM服务? 4 、查看主机的端口是否开启
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
