检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
配置待扫描的网站信息。 表4 网站参数说明 参数 说明 域名/IP地址 填写待扫描网站的域名/IP地址,要求是可公网访问的域名或IP地址,暂不支持扫描内网IP。 域名别称 帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 目标网址 在输入框中补充待扫描网站的完整URL。
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。 二进制扫描 对用户提供的二进制软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术、静态检测技术以及各种风
license。 SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统
次以选择“是”来举例说明。 “全选、网站、主机、二进制”:默认为“全选”;如果您只需要勾选加载二进制扫描的指标参数,则取消勾选“网站、主机”即可,本次以只勾选“二进制”举例说明。 “指标名称”:给本次创建的安全指标参数命名,方便后期能快速识别。 “指标描述”:对本次创建指标参数的描述加以备注,一般默认即可。
架构设计时有些图元搜索不到。 解决方案工作台方案管理和设计中心支持多底座差异化识别,将根据集成架构所适配的底座过滤对应的服务。如您需要其他类型的底座,请在新建方案和集成架构时选择您需要的底座。 如下图所示,HC&HCS底座下的应用中间件分组仅会加载在这两个底座上都支持的图元,因此
请在用例管理页面点击【导入】按钮,在弹窗中下载用例模板,不建议自己编写模板表格。 图1 下载模板 请认真阅读用例模板中的三条提示。 用例是根据需求名、需求描述等信息识别导入,所以表格内的这些信息要完全和解决方案工作台上的这些信息完全一致。 在模板excel中使用下拉自动复制的功能时,注意避免数字自动递增而导致内容不符合预期。
”是指什么? 流程进度条节点提示“存在错误信息”表示从需求模板中预置的用例在该页面还没有加载完成,可以稍等一会,直至加载完成,鼠标放在红色字体上可以弹出错误信息详情。 如果一直都是显示加载未完成,则说明部分用例加载失败了。加载失败的原因可能创建人缺少对应的权限(如用例创建人没有自
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
交付中心介绍 解决方案工作台交付中心旨在让交付项目的生命周期实现在线化管理,帮助伙伴和客户更高效的实施和交付项目。主要包含以下几个流程: 项目管理:在线注册项目,指定每个阶段的责任人;支持关联已发布的解决方案。 计划管理:项目计划管理,项目经理可填写每个阶段的计划详情并分配对应的责任人。
ie登录”的方式,并填入对应的cookie值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session
图15 新建问题 表1 新建问题参数说明 参数 说明 问题标题 新建的问题的标题,可以输入问题关键信息点如:提出人、云服务、用例名等便于快速识别。 问题描述 对提出的问题做一个阐述,尽量详细。 关联方案 下拉选择该问题关联的方案。 关联需求名称 下拉选择该问题关联的需求。 关联需求类型
正确性。 图6 自动化部署 多底座差异化识别 解决方案工作台设计中心部署架构支持识别不同部署环境的差异化,如下图所示,该部署架构的部署底座为HC,可对比HCSO、HCS与HC在当前部署下的资源差异并给出验证策略建议。 图7 多底座差异化识别 架构设计分享和导出 解决方案工作台设计
可。 辅助图元(如文本框、线框、圆形等)&面板图元支持修改图元的字体(字号、加粗、斜体、下划线)、字体颜色、线条样式(实/虚线)、背景颜色、文本位置(顶端对齐、居中对齐等)、角标和名称。 序号图元支持修改图元的字体颜色、背景颜色和序号。 如下图所示,双击该方案架构左侧的一个图元面
基础设施部署作业 基础设施部署作业支持对方案设计中涉及的云服务资源进行在线化部署。如技术架构下的部署架构为手工部署,则需要手工开通资源。 在“作业管理”下选择“基础设施部署作业”页签,新建部署作业,新建时可与需求关联起来。 图1 新建部署作业 点击【资源变更】,开通资源。 图2 资源变更
图3 问题创建页 表1 新建问题参数说明 参数 说明 问题标题 新建的问题的标题,可以输入问题关键信息点如:提出人、云服务、用例名等便于快速识别。 问题描述 对提出的问题做一个阐述,尽量详细。 问题状态 提交:该问题单由提出人创建完成,并指定了处理责任人,处理责任人未做任何处理。 定位:处理责任人定位问题单中的问题。
报告管理 支持在线生成项目报告&提交报告进行审核。您可以在用例管理界面点击“预览报告”,查看该项目的验收详情并生成验收文档。所有验收文档均可在报告管理处查看&下载。 图1 报告预览入口 报告生成 报告预览界面支持一键生成验收文档,支持修改项目报告名称、支持新增测试工具、支持填写项目总结、支持上传附件。
联营方案设计完成后,为什么自动生成多个需求草稿? 报告会签中的测试方公司名来源。 主机扫描提示从vss获取扫描结果超时。 二进制扫描的二进制包上传后有效期多久? 网站安全扫描的结果里显示扫描的url不全。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
