检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限,详细介绍请参考IAM介绍。 解决方案工作台使用华为云的IAM用户体系。 CodeArts TestPlan CodeArts TestPlan,是一款自主研发的一站式测试管理平台,沉淀
作完成,点击平台开发者中心和解决方案工作台访问,建议使用Chrome浏览器访问。解决方案工作台是一个支撑伙伴快速进行解决方案构建和验证的自助化工具平台,更多关于解决方案工作台的介绍参考什么是解决方案工作台。 测试前准备 伙伴使用华为云账号注册解决方案工作台,详情见访问解决方案工作台
通过Welink分享 进入设计中心,选择方案下需要分享的集成架构,点击右上角分享集成架构图形按钮-确认是否存在信息安全风险-选择Welink分享。 使用w3账号鉴权登录。 鉴权通过后,可分享给最近聊天的用户或指定w3账号的用户。 该用户/群组将会收到分享链接。 被分享对象点击链接即可查看集成架构图,无需登录解决方案工作台。
用户管理的角色:即,解决方案工作台角色或者全局角色,分为解决方案工作台企业管理员和解决方案工作台企业用户,区别是解决方案工作台企业管理员允许使用运营中心。 空间内的角色:即空间创建人在添加空间成员时设置的角色,这些角色只在空间内的有效。如空间内的架构师,表示该成员在该空间内可以进行架构设计、架构审核等。
空间快速入口:快速进入方案注册、方案管理、方案设计、需求管理等等操作的入口。 空间操作:空间编辑、成员管理、删除的操作入口。 图6 空间列表 获取帮助 使用指南 使用指南主要包括入门指南、常见问题和最佳实践,支持输入关键字进行搜索。 用户指南:解决方案工作台操作指导,包含各个模块的操作和介绍。选择/
例如:如果项目依赖边缘硬件,该硬件可以用户自备,也可以购买华为的,解决方案工作台上怎么体现该信息? 可以把该信息备注在设计中心配置清单的说明列里。如,云堡垒机使用用户线下自建的资源,如图1所示。 如果是某个资源服务需要补充依赖信息,如图2中的服务器,可以在备注里补充说明该服务器的相关依赖。 此外,整
请认真阅读用例模板中的三条提示。 用例是根据需求名、需求描述等信息识别导入,所以表格内的这些信息要完全和解决方案工作台上的这些信息完全一致。 在模板excel中使用下拉自动复制的功能时,注意避免数字自动递增而导致内容不符合预期。 在复制内容到用例模板中时注意不要在文字前后端产生多余的空格。 用例文件中
解决方案工作台同时支持全局角色和空间角色。 全局角色:即解决方案工作台平台角色,分为解决方案工作台企业管理员和解决方案工作台企业用户,区别是仅解决方案工作台企业管理员允许使用运营中心。解决方案工作台运营中心提供了可视、可控、可管的能力,您可以在运营中心管理本企业的用户,还可以进行本企业报表的查看、自定义验证效率分析等。。
管的能力,您可以在运营中心管理本企业的用户,还可以进行本企业报表的查看、自定义验证效率分析等。仅允许拥有解决方案工作台企业管理员角色的用户使用运营中心。 有两种方式成为企业管理员角色: 方式一:主账号或者本企业第一个登录解决方案工作台的IAM用户会自动拥有解决方案工作台企业管理员角色。
任务管理 企业管理员可对本企业下的方案和人员进行任务分配。如何成为企业管理员请参考设置本企业企业管理员,同时,任务管理模块需要白名单权限,如需使用请参考获取帮助联系解决方案工作台客服说明。 图1 任务管理 任务列表 任务列表展示当前配置的任务,点击添加按钮新增任务。 支持按照标签、任
见解决方案信息库。 自定义编辑架构名称,选择架构模板(建议使用无模板,如果需要直接从其他空间复制架构则选择从已有架构复制),选择部署环境后,点击【确定】 图3 新建技术架构 设计技术架构,设计器使用指导详情见设计中心使用指导 技术架构设计完成后,新建部署架构,部署架构的作用是为云
点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。 使用华为云的服务器,也需要做主机扫描吗? 需要分以下两种情况 如果您使用华为云的CCE来部署您的服务,且使用CCE的公共镜像,该镜像已经过安全加固,则无需做主机扫描。 若没有同时满足以上两个条件,比如未使用CCE的公共镜像,或者ECS使用的是私有镜像,则需要做主机扫描。
添加安全自动化使用权限 解决方案工作台性能自动化用例集成了VSS,所以要求您进行安全自动化用例设计/执行的账号拥有VSS的使用权限。 主账号默认拥有所有权限,而IAM用户默认没有任务权限,无法使用VSS。如果您使用的是IAM用户,请联系您的账号管理员为您添加VSS使用权限;如果您使用的是主账号,可忽略本小节。
在用例列表的页面,可以看到执行的用例的状态和执行结果。 图12 用例列表 若本次认证方案架构的ECS未使用CCE部署,则不能够按照上述操作方式自动获取压测期间的CPU与内存截图。以下对使用CCE和Kubernetes集群的场景分别说明,您可以根据本次实际部署场景选择查看。 CCE部署的场景,请参考下方的操作进行:
深度扫描模式:扫描耗时最长,能检测到最深处的漏洞。联营商品类型的方案要求使用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设
误报分析”进行误报分析。分析结果通过华为扫描工具工程师确认为误报的可不处理。 将漏洞组件升级到最新版本。 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。 将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。 对于没有可用升级版
执行功能自动化用例 功能自动化用例新建完成后,用例执行人可以直接执行,无需提交用例设计。 单个用例执行 使用默认环境参数执行 点击用例后面的【操作】按钮,再点击【执行】(使用默认环境参数)执行该用例。 选择环境参数执行。适用于用户设置了多组环境参数的情况,可以自定义选择环境参数。
系统会弹出下方截图的窗口,可以看到“生成可靠性用例”的标签页。 高阶云服务:无需选择,系统会自动识别您架构图中使用到的云服务。 自建服务:点击右侧下拉框,选择您本次认证的方案部署中使用到的自建服务,支持多选(此处选择“nginx”为举例说明,您需要根据您的实际场景选择)。 图16 选择自建服务
什么是解决方案工作台 企业在向数字化转型过程中缺乏一个平台承载数字化转型的落地活动,会面临诸多挑战,如: 方案设计——大量设计经验和知识仅部分架构师掌握,方案设计门槛高;伙伴和一线难以设计出高质量方案架构,方案不可落地; 方案验证——全手工线下设计、执行用例、编写报告,验证效率低
符、目标值等内容。 添加响应提取(可选):将响应体中的某些值提取出来,可以作为其他请求的参数使用,选择响应体的来源、属性,设置出参名称。 后续步骤的URL请求可以通过添加请求参数的方式使用上一步提取的响应体。 图3 脚本编辑页面-响应提取 支持插入IF判断、循环等(可选)。 if