检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119
配置待扫描的网站信息。 表4 网站参数说明 参数 说明 域名/IP地址 填写待扫描网站的域名/IP地址,要求是可公网访问的域名或IP地址,暂不支持扫描内网IP。 域名别称 帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 目标网址 在输入框中补充待扫描网站的完整URL。
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
登录配置分为:Web页面登录,Cookie登录,Header登录三种,任选一种即可。 “登录方式一:Web页面登录” 登录页面 网站登录页面的地址。 用户名 登录网站的用户名。 密码 用户名的密码。 确认密码 再次输入用户名的密码。 “登录方式二:cookie登录” cookie值
访问解决方案工作台 解决方案工作台可使用华为云账号进行登录使用,在使用解决方案工作台前请确保您已有华为云账号,如果没有需要先注册华为账号并开通华为云。您可以使用主账号访问解决方案工作台,也可以使用IAM用户访问解决方案工作台。 主账号:开通华为云业务的华为账号。 IAM用户:由开
用例附件是否支持.one格式的文件? 用例的附件格式支持以下格式:zip, .rar, .doc, .docx, .jpg, .png, .msg, .xls, .xlsx,不支持的格式可以压缩成zip或者rar压缩包上传。 父主题: 验证中心
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。 二进制扫描 对用户提供的二进制软件包/固件进行全面分析,通过解压获取包
ie登录”的方式,并填入对应的cookie值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session
不同的租户名购买的资源部署的系统,会影响自动化用例执行吗? 不影响,只要可以登录和访问即可。 父主题: 验证中心
SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云
中? 执行完性能自动化用例后为什么没有看到执行结果? 怎么查看用例的主设计人和主执行人? 解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 从需求加载用例模板,只有手工用例,没有自动化用例。 下载的用例导入模板中的“部署环境”需要手动填写吗? 如何放大用例的实际结果富文本框?
部署在HCS底座的主机连通性测试失败。 部署在HCS底座的主机,解决方案工作台的扫描工具是没有办法访问的,只能访问hc底座的主机。 父主题: 验证中心
使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 由于解决方案工作台集成了PerfTest进行性能自动化测试,如果您的IAM用户需要使用性能自动化测试,则需要给该IAM用户手动配置PerfTest的访问权限,以便该用户可以使用PerfTest。
1、操作日志,记录操作人员对系统的操作信息,如用户增删改资源信息等。 2、安全日志,记录涉及系统安全方面的操作和运行信息,如用户登入、用户正常登出、用户锁定、用户/角色增删改以及系统安全配置变更等。 3、系统日志,记录系统运行过程中后台服务对用户资源进行操作时记录的日志,如自动锁定用户、系统定时器定期清理用户数据等。
基本概念 工作空间 解决方案构建和验证的入口和工作台,工作空间内包含参与本方案构建和验证的成员以及各个中心作业入口,工作空间支持访问控制,只有本空间内的成员才能访问和参与本空间的方案。 标准空间:支持方案设计、方案验证(联合方案构建、自定义验证、认证测试等)场景,满足解决方案构建和验证的需求。
创建空间 前提条件: 开通华为云账号,若未开通,可前往华为云官网注册并开通账号; 注册成为解决方案工作台用户。如何成为解决方案工作台用户请参考访问解决方案工作台; 登录解决方案工作台控制台-首页,新方案仅验证工作空间。 点击【新建】按钮 图1 首页 工作场景选择【方案仅验证】->点击【下一步】
用场景介绍、常见问题、用户评价。 点击附件“下载”,可下载该工具&示例代码的相关附件。下载后解压附件即可。 图11 工具&示例代码下载 工具&示例代码评价 点击工具&示例代码名称,在工具/示例代码详情页面-用户评价TAB页,可对该工具&示例代码进行评价。用户评价将会在该TAB页进行展示。
用例,此处可以选择“否”,则不会创建新的安全指标参数。本次以选择“是”来举例说明。 “全选、网站、主机、二进制”:默认为“全选”;如果您只需要勾选加载二进制扫描的指标参数,则取消勾选“网站、主机”即可,本次以只勾选“二进制”举例说明。 “指标名称”:给本次创建的安全指标参数命名,方便后期能快速识别。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
