检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前置条件: 如果您的网站设置了防火墙或其他安全策略,将导致安全漏洞扫描的扫描IP被当成恶意攻击者而误拦截。
前置条件: 如果您的网站设置了防火墙或其他安全策略,将导致安全漏洞扫描的扫描IP被当成恶意攻击者而误拦截。
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些?
网站安全扫描的结果里显示扫描的url不全。 可能的原因: 扫描过程中没有登录成功。 处理方法: 用户名密码自动登录无法保证所有网站100%登录,和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。
如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻击者而误拦截。
架构中是否必须要有Anti-DDoS、WAF、CBH、HSS等可靠性产品?如果有上述可靠性产品,是否必须要测试?
没有开启的话,就看下主机安全组,如何查看安全组可看1.2的1.1.3部分内容。 5 、查看主机安全组和主机安全(HSS)的配置 后面的配置会把前面的覆盖,在整改时需要把要修改的配置在原本配置上修改或在文件末尾修改。 父主题: 验证中心
认证测试常见问题 架构中是否必须要有ddos、WAF、CBH、HSS等可靠性产品?
图2 “模板关联测试用例”的位置 比如我们点击“安全测试”前方的“+”号,对安全用例进行展开查看 图3 展开“安全测试”查看 可以看到安全用例分为“【联合销售、通用商品、联营商品、先进云必测】”,以及“【联营商品、先进云必测】”这两类安全用例。
WAF √ √ 测试环境可申请入门版资源进行测试,生产上架要求如下: 中等级:WAF 标准版 高等级:WAF专业版 注:API商品通过APIG发布不涉及。 堡垒机 √ √ 华为云堡垒机服务,测试时使用最小规格即可:10主机规格,可自建。
集成架构如需调整,只能按照“方案管理--》是否复用已完成认证方案--》自检架构是否一致”的规则进行微调,只能调整辅助性的云服务比如“Web应用防火墙 WAF”、“云堡垒机 CBH”等云服务,不能调整核心云服务比如数据库由RDS for Mysql变为了GaussDB for Mysql
集成架构如需调整,只能按照“方案管理--》是否复用已完成认证方案--》自检架构是否一致”的规则进行微调,只能调整辅助性的云服务比如“Web应用防火墙 WAF”、“云堡垒机 CBH”等云服务,不能调整核心云服务比如数据库由RDS for Mysql变为了GaussDB for Mysql
”:可以生成测试总结并生成测试报告 “提交用例设计”:待用例设计完成后提交给华为测试工程师评审 图1 查看安全手工用例 点击“安全自动化”,可查看工具扫描-二进制扫描的测试用例。
用例设计 支持手工新建集成测试、功能测试、性能测试、可靠性测试和安全测试用例。支持批量导入的方式完成手工用例新建,批量导入完成后可在导入结果中查看结果。
可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
手工用例 需求创建后,用例设计责任人即可开始设计用例,用例分为手工用例、功能自动化用例、API自动化用例、性能自动化用例、以及安全自动化用例。
通过邮箱分享 进入设计中心,选择方案下需要分享的集成架构,点击右上角分享集成架构图形按钮,确认是否存在信息安全风险。 选择“邮箱分享”。 输入待分享用户的邮箱,点击【确定】即可。 该用户将会接收到一封分享邮件。打开邮件中的链接即可查看架构,无需登录。
华为云认证测试需要创建功能测试、性能测试、安全测试、可靠性测试、集成测试,认证测试要求参见华为云认证测试内容与要求。 操作步骤 进入需求管理页面。 图1 需求管理页面 此处以编辑自动创建的需求为例进行说明。 编辑填写需求信息。
资源编排 资源编排是应用编排服务新增的完全支持业界事实标准Terraform(HCL + Provider)的终态编排引擎,聚焦于华为云所用资源的自动化批量构建,帮助用户用高效、安全以及一致的方式新建、管理和升级所需资源,提升资源管理效率,降低资源管理变更带来的安全风险。
处理方法二: 检查压测对象的相关安全设备(例如安全组、主机安全等)是否拦截压测工具ip,需要对压测工具ip开放白名单。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
