检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全自动化常见问题可参考安全扫描类FAQ “安全手工用例”:“访谈类”和执行结果为“不涉及”的用例只需在“实际结果”使用文字描述 工具扫描类用例-二进制扫描:需要满足安全指标的要求。 “二进制扫描”漏洞处理 关于“二进制扫描”漏洞的修改,您可以参考以下几点建议来进行处理。
用例管理 手工用例 功能自动化用例 API自动化用例 性能自动化用例(旧版) 性能自动化用例(新版) 安全自动化用例(旧版) 安全自动化用例(新版) 提交用例审核 用例审核 报告生成 用例总览 用例回收站 上架用例模板 父主题: 验证中心
主机安全组入方向是否允许扫描工具ip通过 漏洞管理服务的主机扫描IP有哪些?
执行安全自动化用例 安全自动化测试用例包含“Web扫描(网站扫描)”、“主机扫描”、“二进制扫描”三类,。 Web扫描的操作指导点击参考:Web扫描。 主机扫描的操作指导点击参考:主机扫描。 二进制扫描的操作指导点击参考:二进制扫描。 安全自动化常见问题可参考安全扫描类FAQ。
创建空间 新建用例文件夹 手工用例 性能自动化用例 安全自动化用例
系统角色 无 安全自动化权限要求 以下安全自动化权限配置要求仅针对2023年03月01日之前在解决方案工作台上创建了需求、且需要使用安全自动化的用户;如果您的测试需求是在3月1号及以后创建,可忽略本小节。
常用功能 新建并执行手工测试用例 新建并执行性能自动化用例 新建并执行主机安全自动化扫描用例 新建并执行WEB安全自动化扫描用例 新建并执行二进制安全自动化扫描用例 03 入门 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器
如您安全扫描的用例有误报/无法修复的漏洞,通过填写“服务依赖组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在一键生成的测试总结中,对应的安全结论部分追加结论,示例“有xx个超危漏洞,xx个高危漏洞通过华为安全工程师评审,可以当做误报/遗留漏洞”。
安全自动化测试:支持联动VSS实现安全自动化测试,支持Web扫描、主机扫描、二进制扫描,支持加载自动化用例模板。
安全指标参数:可选。如果用例模板含安全指标参数,在引用时可以选择是否引用该指标参数。 图3 加载用例模板 图4 勾选用例相关参数 点击“确定”,等待模板导入完成。 进入步骤1中选择的空间-验证中心,可查看到引用的用例已经加载至指定的测试需求下。
图4 验证策略(2) 系统会自动生成功能、性能、安全类测试需求,您可以往下滑动鼠标查看生成的测试需求。。 填写测试的“起止时间要求”,您可以根据测试计划自定义选择。 图5 选择起止时间 往下滑动鼠标,可以看到系统自动生成的测试需求,如图所示。
网站安全扫描的结果里显示扫描的url不全。 性能自动化的全局变量和局部变量区别? 用例设计人看不到用例设计提交按钮? 性能压测用例调试失败,提示访问url超时。 联营测试中有的性能自动化用例没有在测试总结里显示。
解决方案验证功能增强包:功能、UI、API、性能安全自动化等。 解决方案交付功能增强包:包含数据探源、入湖清单自动生成、CDM作业批量生成、数据治理实施检查等。 解决方案运维功能增强包:包含运维事件流转、运维SLA管控、变更管理等。
安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。
五种自动化测试 集成华为云自动化测试框架,解决方案功能、UI、性能、安全、API等验证可实现自动化测试,提升方案验证效率。 测试报告自动生成 预置测试报告模板,支持测试报告一键生成以及测试报告合并,帮助用户节约大量测试报告编写时间。
方案验证功能增强包 包年/包月 功能、UI、API、性能、安全自动化测试。 开启后验证中心与交付中心具备对应的验证能力。 方案交付功能增强包 包年/包月 数据探源、入湖清单自动生成、CDM作业自动生成、数据治理实施检查作业。 开启后交付中心具备对应的作业实施管理能力。
联营/先进云/伙伴Lead场景,安全自动化测试不通过的扫描结果支持用例执行人填写处理说明,并展示在测试总结中 -- 2023年5月 序号 所属中心 功能名称 功能描述 相关文档 1 设计中心 设计器功能优化增强 支持隐藏网格/设计规则,可设置图元属性编辑窗口固定/自动收起 --
如只是新增、删除与功能无关,只涉及安全、运维辅助性云服务(CBR、HSS、CBH、CES、数据库安全服务等)可不需要重新集成验证。 是 功能 系统功能变化 对比于与老版本,新版本新增、删除、变化的功能项超过10%。 是 以上任何一项有变化即为重大版本变化。
继续按照以上方式完成其他集成用例的设计 图37 返回集成用例列表 自动生成的性能自动化、安全自动化、可靠性测试、集成测试用例,可根据产品实际场景进行编辑。 服务控制测试,可维护性测试,安全测试手工用例为标准用例,无法“编辑”修改。
云软件认证:审核伙伴的产品与软件满足华为云的基础技术要求,能够安全、平稳、可靠地运行在华为云上。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
