检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
认证测试须知 认证测试包含的功能测试、性能测试、安全测试、可靠性测试、集成测试已上架用例模板,请根据产品实际选择并编辑后使用,使用操作请参见设计测试用例文档。 认证测试基于“解决方案工作台”操作完成,点击解决方案工作台访问链接访问,建议使用Chrome浏览器访问。解决方案工作台是
ie登录”的方式,并填入对应的cookie值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session
测试用例的命名需要与测试需求导入材料的功能清单相对应,命名规范为:“功能清单的一级功能”-“功能清单的二级功能”-“核心按钮名称”。 创建测试用例的三种方法 若在线编辑完善用例还不能满足您的需求,还可以根据实际情况选择使用以下3种方式创建用例。 方法1:通过导出后再导入的方式创建业务功能测试用例。 该
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
用例,此处可以选择“否”,则不会创建新的安全指标参数。本次以选择“是”来举例说明。 “全选、网站、主机、二进制”:默认为“全选”;如果您只需要勾选加载二进制扫描的指标参数,则取消勾选“网站、主机”即可,本次以只勾选“二进制”举例说明。 “指标名称”:给本次创建的安全指标参数命名,方便后期能快速识别。
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
认证完成 网站登录设置 如果您的网站页面需要登录才能访问,必须进行网站登录设置,以便VSS能为您发现更多安全问题。 在用例基本信息界面,点击“查看详情”跳转至VSS界面。 在VSS界面找到您的网站配置项,点击【编辑】。 在域名编辑页面,根据需要修改“网站信息”和“网站登录设置”,参数填写说明如表5所示。
认证测试操作指导 创建空间 注册方案 设计架构 申请测试券 创建测试需求 设计测试用例 开通测试资源 执行认证测试 提交报告审核 父主题: 基于解决方案工作台快速完成联营、先进云认证测试
手工用例 需求创建后,用例设计责任人即可开始设计用例,用例分为手工用例、功能自动化用例、API自动化用例、性能自动化用例、以及安全自动化用例。 手工用例新建 用例设计人进入工作空间,击左侧导航栏【验证中心】->【用例管理】->【新建】; 图1 用例管理页面-手工用例 新建页面填写
license。 SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统
基础设施部署作业 基础设施部署作业支持对方案设计中涉及的云服务资源进行在线化部署。如技术架构下的部署架构为手工部署,则需要手工开通资源。 在“作业管理”下选择“基础设施部署作业”页签,新建部署作业,新建时可与需求关联起来。 图1 新建部署作业 点击【资源变更】,开通资源。 图2 资源变更
Write Prometheus实例:点击参考操作指导。 工作负载监控:点击参考操作指导。 执行安全自动化用例 安全自动化测试用例包含“Web扫描(网站扫描)”、“主机扫描”、“二进制扫描”三类,。 Web扫描的操作指导点击参考:Web扫描。 主机扫描的操作指导点击参考:主机扫描。 二进制扫描的操作指导点击参考:二进制扫描。
测试报告名称:解决方案工作台会自动生成,一般无需修改。 测试总结:点击“一键生成测试总结”,可以自动生成总结内容在下方,也可以对测试总结的内容在线编辑修改。 如您安全扫描的用例有误报/无法修复的漏洞,通过填写“服务依赖组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在
配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。 二进制扫描 对用户提供的二进制软件包/固件进行全面分析,通过解压获取包
查看监控对象数据调研结果。 数据调研结果可在线上报或离线导入:如果运行探源工具的服务器可访问公网,则支持在线上报;否则需要离线导入。 在线上报 按照配置文件application.properties的采集和上报规则,调研结果可在线上报到解决方案工作台(要求运行探源工具的服务器
报告管理 支持在线生成项目报告&提交报告进行审核。您可以在用例管理界面点击“预览报告”,查看该项目的验收详情并生成验收文档。所有验收文档均可在报告管理处查看&下载。 图1 报告预览入口 报告生成 报告预览界面支持一键生成验收文档,支持修改项目报告名称、支持新增测试工具、支持填写项目总结、支持上传附件。
交付中心介绍 解决方案工作台交付中心旨在让交付项目的生命周期实现在线化管理,帮助伙伴和客户更高效的实施和交付项目。主要包含以下几个流程: 项目管理:在线注册项目,指定每个阶段的责任人;支持关联已发布的解决方案。 计划管理:项目计划管理,项目经理可填写每个阶段的计划详情并分配对应的责任人。
工部署(图形模式)”举例。 手工部署:需要手动新建并搜索架构图中的云服务进行规格配置。 手工部署(图形模式):通过点击架构上的云图标方式,在线勾选需要的云服务的规格配置。 自动部署(CAM):当前仅支持华为公有云下华南广州区域的自动部署架构设计。使用前请评估是否满足方案需求。 自
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
