检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
配置待扫描的网站信息。 表4 网站参数说明 参数 说明 域名/IP地址 填写待扫描网站的域名/IP地址,要求是可公网访问的域名或IP地址,暂不支持扫描内网IP。 域名别称 帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 目标网址 在输入框中补充待扫描网站的完整URL。
用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设置】进入网站登录设置弹窗,参数填写参考表3。 图5 网站登录设置 建议使用C
用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设置】进入网站登录设置弹窗,参数填写参考表3。 图5 网站登录设置 建议使用C
注册方案 注册方案前的准备工作:您需要点击“功能清单模板”的下载链接,按照特性清单的格式完善特性清单清单的业务功能模块等内容。后续注册方案时候需要将特性清单上传。 功能清单填写指导 打开模板,在框选位置填写方案的名称,格式为“XXX解决方案特性清单,版本号:vx.x”。 图1 修改方案名称&版本号
注册方案 注册方案前的准备工作:您需要点击“功能清单模板”的下载链接,按照特性清单的格式完善特性清单清单的业务功能模块等内容。后续注册方案时候需要将特性清单上传。 功能清单填写指导 打开模板,在框选位置填写方案的名称,格式为“XXX系统产品功能清单,版本号:vx.x”。 图1 修改方案名称&版本号
ie登录”的方式,并填入对应的cookie值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session
编辑项目 跳转到项目编辑界面,支持编辑项目基本信息。 图1 编辑项目 父主题: 操作
怎么注册成为解决方案工作台用户? 可以直接从解决方案工作台的华为云官网https://www.huaweicloud.com/solution/haydn.html使用华为云账号登录,点击【控制台】或者【购买】按钮进入首页或者套餐购买界面,如果第一次登录解决方案工作台,从未签署过
创建L2主题域:选中已创建L1主题域分组名称后,点击【新建】按钮,填写主题域名称、主题域编码、数据owner部门、数据owner人员和描述并且确认上级目录正确后,点击确认。 创建L3业务对象:选中已创建L2主题域名称后,点击【新建】按钮,填写业务对象名称、业务对象编码、数据owner
项目报告 跳转到报告详情页面,支持查看用例执行情况,支持填写项目总结,支持一键生成验收报告。 图1 报告详情页 父主题: 操作
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
点击【编辑】按钮 图1 我的工作台 编辑工作项信息,点击【确定】 图2 编辑工作项 选择工具后,计划列表中的此工作项会显示对应的工具,点击工具可以直接跳转到工具详情。 选择进度条会自动生成对应的历史进展。 父主题: 我的工作台
用例的工作空间,然后点击快捷入口链接的“更多”--》“用例管理”,跳转进入该空间的“用例管理”页面。 图6 找到需要更新测试用例的工作空间 图7 “用例管理”页面 点击用例管理页面的“更多”--》“加载模板”,跳转进入“选择模板”的页面。 图8 加载模板的入口 选择模板名称为“【
SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云
架构师进入到对应空间和方案后,选择对应信息架构的业务指标设计,选择DataArts Studio的Region、实例和空间,点击确定后将会自动跳转到该实例空间下的业务指标设计界面进行设计。 图1 新建业务指标 图2 DataArts Studio界面进行业务指标设计 导入业务指标 支
配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。 二进制扫描 对用户提供的二进制软件包/固件进行全面分析,通过解压获取包
方式,分为“手动部署开通测试资源”和“自动部署开通测试资源”。 您可根据实际部署情况,选择合适的测试资源开通的方式,点击下方对应的操作指引跳转查看。 手动部署(包含“手动部署(图形化模式)”):开通测试资源的方式可点击“手动部署开通测试资源”查看。 自动部署(CAM):当前仅支持
方式,分为“手动部署开通测试资源”和“自动部署开通测试资源”。 您可根据实际部署情况,选择合适的测试资源开通的方式,点击下方对应的操作指引跳转查看。 手动部署(包含“手动部署(图形化模式)”)开通测试资源的方式可点击“手动部署开通测试资源”查看。 自动部署(CAM)开通测试资源的
启方案设计之旅。方案分为方案注册、方案设计、方案审核、设计完成阶段。 方案注册:解决方案的草稿阶段,即方案尚未提交给设计责任人进行架构设计;注册方案时点击“保存”可进入此阶段。 方案设计:注册方案已提交给下一责任人处理,即架构师进行方案设计的阶段;注册方案时点击“提交”可进入此阶段。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
