检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机扫描提示从vss获取扫描结果超时。 请尝试在用例详情中的执行结果里点击【更新报告】按钮,如果还是不能获取扫描结果请联系技术人员。 图1 用例详情 父主题: 验证中心
如果被拦截则解除拦截后检测互通性 (2)再检查主机安全是否开启了白名单 注意:没有配置白名单则表示未开启白名单。 查看和配置方法:如何解决主机不能访问? 如果配置了则需要将vss的扫描ip都加到白名单中。 父主题: 验证中心
如果运行探源工具的服务器可访问公网,则检查结果可在线上报,点击界面右侧的刷新按钮即可查看;如果运行探源工具的服务器仅能在内网运行,可通过【导入】的方式将探源工具获取的结果进行导入。
漏洞扫描服务支持添加Linux操作系统,支持主机漏洞扫描、基线检测、等保合规检测。 新建主机扫描用例 进入解决方案工作台空间,选择用例文件夹,即,该主机扫描用例归属文件夹。 图12 新建安全自动化用例 配置主机扫描用例的基本信息。
安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119.3.182.201 119.3.218.62 120.46.69.174
主机扫描 经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。
可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
图12 修改执行信息 主机扫描 经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。
图3 上传探索文件执行Web扫描入口 VSS主机扫描,需要修复“限制root用户SSH远程登录”漏洞,此时需要配置普通用户和sudo提权用户来扫描,对于配置后扫描结果失败的情况,如何处理? 点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。
安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。
测试总结:点击“一键生成测试总结”,可以自动生成总结内容在下方,也可以对测试总结的内容在线编辑修改。
图12 探源工具运行结果 图13 查看调研结果 点击表名可查看详细表结构,包括表行数、表数据量、空值率检测(该表是否进行了空置率检测)等。 图14 数据探源结果 父主题: 实施管理
“二进制扫描”漏洞处理 关于“二进制扫描”漏洞的修改,您可以参考以下几点建议来进行处理。 由于扫描工具存在一定的误报概率,对怀疑为误报的漏洞参考“服务依赖组件漏洞分析表”中的“漏洞误报分析”进行误报分析。分析结果通过华为扫描工具工程师确认为误报的可不处理。
“二进制扫描”漏洞处理 关于“二进制扫描”漏洞的修改,您可以参考以下几点建议来进行处理。 由于扫描工具存在一定的误报概率,对怀疑为误报的漏洞参考“服务依赖组件漏洞分析表”中的“漏洞误报分析”进行误报分析。分析结果通过华为扫描工具工程师确认为误报的可不处理。
安全漏洞修复时间较长,请优先执行安全工具扫描(二进制、WEB、主机扫描)并将报告中的安全漏洞及时反馈开发人员进行修复。 如商品已通过华为云其他类型测试,请提供相关测试材料,与认证测试团队对齐后评估复用测试结论。
基础设施部署作业 基础设施部署作业支持对方案设计中涉及的云服务资源进行在线化部署。如技术架构下的部署架构为手工部署,则需要手工开通资源。 在“作业管理”下选择“基础设施部署作业”页签,新建部署作业,新建时可与需求关联起来。 图1 新建部署作业 点击【资源变更】,开通资源。
数据调研结果可在线上报或离线导入:若运行探源工具的服务器可访问公网,则支持在线上报;否则需要离线导入。 在线上报 按照5中配置文件application.properties的采集和上报规则,调研结果可在线上报到解决方案工作台(要求运行探源工具的服务器可访问公网)。
VSS 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。
交付中心介绍 解决方案工作台交付中心旨在让交付项目的生命周期实现在线化管理,帮助伙伴和客户更高效的实施和交付项目。主要包含以下几个流程: 项目管理:在线注册项目,指定每个阶段的责任人;支持关联已发布的解决方案。
表5 VSS委托授权说明 系统角色 描述 类别 依赖 VSS Administrator 漏洞扫描服务的管理员权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
