检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
com/home,即自动探索的起始URL。 域名别称 帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 扫描模式 快速扫描模式:扫描耗时最短,能检测到的漏洞相对较少; 标准扫描模式:扫描耗时适中,能检测到的漏洞相对较多; 深度扫描模式:扫描耗时最长,能检测到最深处的漏洞。联营商品类型的方案要求使用深度扫描模式。
网站信息修改 域名/IP地址 未认证的域名可修改。 VSS不支持修改已认证域名的“域名/IP地址”,如需修改,请删除域名后,重新创建新的域名。 域名别称 自定义的域名名称,可修改。 网站登录设置 如果您的网站页面需要登录才能访问,请您进行登录设置,以便VSS能为您发现更多安全问题。 如
信息。安全自动化用例在需求创建完成后即可开始进行设计和执行。 新建指标参数 指标参数是衡量安全扫描结果是否通过的标准,包括漏洞数量统计、等保统计、安全配置等,本步骤在执行安全自动化用例前完成即可。如果您是通过加载需求模板/用例模板的形式加载了安全自动化用例(如:联营的安全自动化用
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
点开测试报告里的附件,会有安全提示,怎么去掉这个提示? 这个是Office的安全警告,后续会优化该体验。 父主题: 验证中心
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119
测试流程类FAQ 认证测试发现的漏洞暂时无法修复的,能否遗留问题上架后再处理? 不可以,原则上是要求所有测试问题闭环后才能上架,特别是安全类的漏洞,属于安全要求基线,必须全部处理闭环才能上架。 完成项目认证测试的时间大概需要多久? 由于认证测试的具体工作都是伙伴负责,华为测试工程师主要
建。 系统日志、审计日志 √ √ 支持操作日志、安全日志、系统日志三种类型日志的记录。 1、操作日志,记录操作人员对系统的操作信息,如用户增删改资源信息等。 2、安全日志,记录涉及系统安全方面的操作和运行信息,如用户登入、用户正常登出、用户锁定、用户/角色增删改以及系统安全配置变更等。
手工用例 需求创建后,用例设计责任人即可开始设计用例,用例分为手工用例、功能自动化用例、API自动化用例、性能自动化用例、以及安全自动化用例。 手工用例新建 用例设计人进入工作空间,击左侧导航栏【验证中心】->【用例管理】->【新建】; 图1 用例管理页面-手工用例 新建页面填写
更好地监控实施过程中的质量,包含数据模型设计、源系统和SDI层数据一致性检测、数据平台检测、脚本规范检测、DataArts Studio命名规范检测和作业监控。 表1 实施质量检查功能介绍 功能模块 子模块 说明 数据模型设计检测 表命名规范检查 附加字段规范检查 数据治理时,数
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于
自动化用例预期的成功率在哪里设置? 可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
TMP/WEBSOCKET/HTTP-FLV协议的高并发测试能力。 安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多
填写测试的“起止时间要求”,您可以根据测试计划自定义选择。 图7 选择测试起止时间 往下滑动鼠标,可以看到系统自动生成的测试需求,如图所示。 顶部红线框出的为生成的测试需求,测试需求的类型涵盖“功能测试”、“性能测试”、“安全测试”、“可靠性测试”、“集成测试”。 需求导入材料:需要将您填写好的“需求导入材料”在此处上传。
建。 系统日志、审计日志 √ √ 支持操作日志、安全日志、系统日志三种类型日志的记录。 1、操作日志,记录操作人员对系统的操作信息,如用户增删改资源信息等。 2、安全日志,记录涉及系统安全方面的操作和运行信息,如用户登入、用户正常登出、用户锁定、用户/角色增删改以及系统安全配置变更等。
设置性能指标参数 点击“安全指标参数”的选框,可以对安全指标参数进行设置。如果本次不加载新的安全测试用例或指标,选择“否“跳过。 “是否创建安全指标参数”:默认选择为“是”,默认选择会在加载用例的同时,创建最新的安全扫描的指标参数;如果您本次无需加载安全扫描(包含主机扫描、web
PerfTest权限要求 系统角色 描述 类别 依赖 ServiceStage Administrator 拥有该权限的用户对PerfTest的所有用户下的测试资源具有执行权限(如增删改查),能够操作所有用户的测试资源。 系统角色 无 安全自动化权限要求 以下安全自动化权限配置要求仅针
解决方案工作台集成架构分享 通过Welink分享 进入设计中心,选择方案下需要分享的集成架构,点击右上角分享集成架构图形按钮-确认是否存在信息安全风险-选择Welink分享。 使用w3账号鉴权登录。 鉴权通过后,可分享给最近聊天的用户或指定w3账号的用户。 该用户/群组将会收到分享链接。
点击“用例管理”查看安全手工测试用例,点击“用例名称”可查看用例详情。 页面按钮功能介绍: “新建”:可以新建测试用例 “导入”:可以填写excel用例模板后导入测试用例 “更多”:可以展开下拉框,进行下拉框内的一系列操作。 “编辑”:可以编辑修改测试用例的内容(安全手工用例无法编辑)
的源端系统数据进行探源,方便用户快速获取到要进行数据实施的源系统数据结构,且支持基于探源结果生成入湖清单。 图1 数据调研作业界面 管理应用系统和数据连接 在数据调研作业界面点击【管理应用系统和数据连接】进入配置页面。 此模块用于创建应用系统列表和数据连接列表。 应用系统列表用于
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
