正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119
配置待扫描的网站信息。 表4 网站参数说明 参数 说明 域名/IP地址 填写待扫描网站的域名/IP地址,要求是可公网访问的域名或IP地址,暂不支持扫描内网IP。 域名别称 帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 目标网址 在输入框中补充待扫描网站的完整URL。
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
访问解决方案工作台 解决方案工作台可使用华为云账号进行登录使用,在使用解决方案工作台前请确保您已有华为云账号,如果没有需要先注册华为账号并开通华为云。您可以使用主账号访问解决方案工作台,也可以使用IAM用户访问解决方案工作台。 主账号:开通华为云业务的华为账号。 IAM用户:由开
用例附件是否支持.one格式的文件? 用例的附件格式支持以下格式:zip, .rar, .doc, .docx, .jpg, .png, .msg, .xls, .xlsx,不支持的格式可以压缩成zip或者rar压缩包上传。 父主题: 验证中心
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。 二进制扫描 对用户提供的二进制软件包/固件进行全面分析,通过解压获取包
部署在HCS底座的主机连通性测试失败。 部署在HCS底座的主机,解决方案工作台的扫描工具是没有办法访问的,只能访问hc底座的主机。 父主题: 验证中心
ie登录”的方式,并填入对应的cookie值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session
如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。 如果华
不同的租户名购买的资源部署的系统,会影响自动化用例执行吗? 不影响,只要可以登录和访问即可。 父主题: 验证中心
SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云
中? 执行完性能自动化用例后为什么没有看到执行结果? 怎么查看用例的主设计人和主执行人? 解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 从需求加载用例模板,只有手工用例,没有自动化用例。 下载的用例导入模板中的“部署环境”需要手动填写吗? 如何放大用例的实际结果富文本框?
产品实际选择并编辑后使用,使用操作请参见设计测试用例文档。 认证测试基于“解决方案工作台”操作完成,点击解决方案工作台访问链接访问,建议使用Chrome浏览器访问。解决方案工作台是一个支撑伙伴快速进行解决方案构建和验证的自助化工具平台,更多关于解决方案工作台的介绍参考什么是解决方案工作台。
基本概念 工作空间 解决方案构建和验证的入口和工作台,工作空间内包含参与本方案构建和验证的成员以及各个中心作业入口,工作空间支持访问控制,只有本空间内的成员才能访问和参与本空间的方案。 标准空间:支持方案设计、方案验证(联合方案构建、自定义验证、认证测试等)场景,满足解决方案构建和验证的需求。
创建空间 前提条件: 开通华为云账号,若未开通,可前往华为云官网注册并开通账号; 注册成为解决方案工作台用户。如何成为解决方案工作台用户请参考访问解决方案工作台; 登录解决方案工作台控制台-首页,新方案仅验证工作空间。 点击【新建】按钮 图1 首页 工作场景选择【方案仅验证】->点击【下一步】
用例,此处可以选择“否”,则不会创建新的安全指标参数。本次以选择“是”来举例说明。 “全选、网站、主机、二进制”:默认为“全选”;如果您只需要勾选加载二进制扫描的指标参数,则取消勾选“网站、主机”即可,本次以只勾选“二进制”举例说明。 “指标名称”:给本次创建的安全指标参数命名,方便后期能快速识别。
创建空间 前提条件: 开通华为云账号,若未开通,可前往华为云官网注册并开通账号; 注册成为解决方案工作台用户。如何成为解决方案工作台用户请参考访问解决方案工作台; 登录解决方案工作台控制台-首页,新建运维工作空间。 点击【新建】按钮 图1 首页 工作场景选择“事件流程管理“,点击下一步