检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
创建L2主题域:选中已创建L1主题域分组名称后,点击【新建】按钮,填写主题域名称、主题域编码、数据owner部门、数据owner人员和描述并且确认上级目录正确后,点击确认。
注册方案前的准备工作:您需要点击“功能清单模板”的下载链接,按照特性清单的格式完善特性清单清单的业务功能模块等内容。后续注册方案时候需要将特性清单上传。 功能清单填写指导 打开模板,在框选位置填写方案的名称,格式为“XXX解决方案特性清单,版本号:vx.x”。
注册方案 注册方案前的准备工作:您需要点击“功能清单模板”的下载链接,按照特性清单的格式完善特性清单清单的业务功能模块等内容。后续注册方案时候需要将特性清单上传。 功能清单填写指导 打开模板,在框选位置填写方案的名称,格式为“XXX系统产品功能清单,版本号:vx.x”。
图5 我的足迹 在我的足迹版块,可以通过单击空间卡片内的蓝色按钮进行快捷操作,例如点击工作空间名称,则会进入该工作空间主页;点击【方案注册】按钮,则会进入该空间的方案注册的详细页。
用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云云市场购买API类商品规格,按约定的方式支付和计费。
表4 网站参数说明 参数 说明 域名/IP地址 填写待扫描网站的域名/IP地址,要求是可公网访问的域名或IP地址,暂不支持扫描内网IP。 域名别称 帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 目标网址 在输入框中补充待扫描网站的完整URL。
网站安全扫描的结果里显示扫描的url不全。
网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设置】进入网站登录设置弹窗,参数填写参考表3。
网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设置】进入网站登录设置弹窗,参数填写参考表3。
图2 Web扫描的几种鉴权方式 若通过以上几种方式仍然扫描失败,比如您的网站存在多域名的情况,可使用手动导入探索文件的方式来进行扫描,探索文件录制参见手动探索文件录制指导。
创建空间 前提条件: 开通华为云账号,若未开通,可前往华为云官网注册并开通账号; 注册成为解决方案工作台用户。如何成为解决方案工作台用户请参考访问解决方案工作台; 登录解决方案工作台控制台-首页,新方案仅验证工作空间。
Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。
平均方案构建验证时长:选中方案的构建验证时长平均值 平均自验证率:选中方案对应需求的自验证率汇总平均值 图5 自验证效率分析 自验证率为各阶段伙伴参与的,如方案注册、方案设计、方案审核等阶段的数量与该阶段总数量的比值,例如:选中后的方案方案注册总数为2,伙伴参与的方案注册数为1,那么在方案注册阶段的自验证率则为
交付项目创建 交付项目创建 项目经理可注册项目,对项目进行管理。
执行安全自动化用例 安全自动化测试用例包含“Web扫描(网站扫描)”、“主机扫描”、“二进制扫描”三类,。 Web扫描的操作指导点击参考:Web扫描。 主机扫描的操作指导点击参考:主机扫描。 二进制扫描的操作指导点击参考:二进制扫描。 安全自动化常见问题可参考安全扫描类FAQ。
解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。 如果您需要使用解决方案工作台进行安全自动化,需要配置VSS委托、以及为您使用安全自动化测试的IAM用户配置VSS权限。
“全选、网站、主机、二进制”:默认为“全选”;如果您只需要勾选加载二进制扫描的指标参数,则取消勾选“网站、主机”即可,本次以只勾选“二进制”举例说明。 “指标名称”:给本次创建的安全指标参数命名,方便后期能快速识别。
集成架构设计 架构师登录解决方案工作台进入空间,选择注册好的方案依次单击“更多>设计”按钮,进行方案架构设计。您也可以直接点击左侧导航栏中的“设计中心”快速进入,进入后下拉选择相应的方案即可。
解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
