检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
认证完成 网站登录设置 如果您的网站页面需要登录才能访问,必须进行网站登录设置,以便VSS能为您发现更多安全问题。 在用例基本信息界面,点击“查看详情”跳转至VSS界面。 在VSS界面找到您的网站配置项,点击【编辑】。 在域名编辑页面,根据需要修改“网站信息”和“网站登录设置”,参数填写说明如表5所示。
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
更改吗? 新建需求时关联模板,为什么有的用例没有加载出来? 是否可以直接从用例管理新建用例做验证? 选错了用例设计负责人怎么办? 怎样变更用例执行的主处理人? 测试需求的创建人为什么看到需求的编辑按钮还是置灰的? 怎样让不同企业的测试人员都能创建测试用例? 如何批量执行用例? 怎么批量删除用例?
怎样查看用例的审核意见? 点击用例名称进入用例详情可以查看该用例的审核意见。 图1 用例详情 测试需求详情里的流程记录可以查看到用例审核的总体审核意见,单个用例的审核意见可以在用例的详情中查看到。 图2 查看用例的总体审核意见 图3 查看单个用例的审核意见 父主题: 验证中心
怎样变更用例执行的主处理人? 主处理人点击【报告预览】按钮进入到报告预览页面,在提交处理选项处点击【转他人处理】按钮,选择将执行任务转给他人。 图1 用例管理 图2 报告预览页面 空间的管理员在空间管理里的空间待办界面,点击该主处理人的执行待办的【转处理人】按钮,将主处理人的待办转给其他人。
怎样让不同企业的测试人员都能创建测试用例? 将需要参与用例设计的人添加到空间中且角色为“测试工程师”; 在需求新建的流程图里选择该人员,则该人员即可创建用例。允许指定多人设计测试用例(可以是不同企业的用户,只要是该工作空间的成员并且是测试工程师角色即可)。第一个被指定的为主处理人,主处理人可以变更所有处理人。
ie登录”的方式,并填入对应的cookie值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session
怎样一次提交所有用例审核,包含是手动和自动化的用例? 在提交用例设计的时候,不勾选任何一个用例则默认为提交所有用例审核,包括其他设计人设计的用例。 父主题: 验证中心
https://res-static.hc-cdn.cn/cloudbu-site/china/zh-cn/solution/5G/xiaotubiao/02@2x.jpg 邮件freemaker模板 邮件背景图 https://res-static.hc-cdn.cn/cloudbu-sit
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。 二进制扫描 对用户提供的二进制软件包/固件进行全面分析,通过解压获取包
测试报告已经审核通过,为什么任务管理里的任务还是在进行中? 请检查一下该任务是否关联到对应需求,且对应的需求报告是否审核通过。任务管理中关联了需求的任务将会在对应报告审核通过时,该任务状态会自动变为“已完成”。 父主题: 运营中心
为什么上传附件失败? 请查看是否是附件的大小、格式、数量不符合要求; 如果是使用华为内部网络请查看是否为华为网络代理拦截了,如不能解决请联系解决方案工作台客服。 父主题: 其他
“是否创建安全指标参数”:默认选择为“是”,默认选择会在加载用例的同时,创建最新的安全扫描的指标参数;如果您本次无需加载安全扫描(包含主机扫描、web扫描、二进制扫描)的测试用例,此处可以选择“否”,则不会创建新的安全指标参数。本次以选择“是”来举例说明。 “全选、网站、主机
SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云
后续步骤的URL请求可以通过添加请求参数的方式使用上一步提取的响应体。 图3 脚本编辑页面-响应提取 支持插入IF判断、循环等(可选)。 if判断:根据某个参数的结果,判断接下来执行的步骤。 循环:将某一步骤循环运行n次。 等待时间:运行到该处时等待n秒。 配置完成,点击【提交】。 Postman导入脚本
图20 设计规则 使用设计规则要求用户的账号已实名认证,操作步骤请参考实名认证介绍。 推荐图元 支持开启辅助优选模式,提示推荐图元。如下图所示,开启推荐图元后,解决方案工作台将会为预置了设计规则的图元推荐路径。 图21 推荐图元 自动保存 集成架构支持自动保存,每五分钟保存一次,保存
方案管理-可靠性自检 点击右下角的“下一步”,进入“是否复用已完成认证方案”的页面。 复用报告和不复用报告对应不同的操作方法,您需根据实际情况选择点击“是否复用已完成认证方案-不复用”或者“是否复用已完成认证方案-复用”跳转查看。 是否复用已完成认证方案-不复用 如您不复用报告,且本
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
