检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
进入解决方案工作台控制台,单击右下角的“解决方案加速场>工具&示例代码共享”,进入工具&示例代码共享。在工具&示例代码共享页面您可以进行工具&示例代码相关操作,如工具&示例代码上架、工具&示例代码查找、工具&示例代码下载和工具&示例代码评价。 图1 工具&示例代码共享界面 工具&示例代码上架 所有解决方案工作台用户均可以申请自己的工具&示例代码上架。
结果页面,可查看到网站扫描的详细结果,可点击修复建议的【查看】按钮查看修复建议,也可以下载报告查看具体分析。 图9 网站扫描结果 如需使用新的指标参数对扫描结果进行校验,可在执行结果页面修改。 如:用户创建了多个指标参数分组,扫描完成后,可更换指标参数分组校验该网站扫描在新指标参
怎么添加指定的测试工具? 支持用例执行人在报告预览页面添加指定测试工具,测试工具信息将会在生成的报告中呈现。 图1 指定测试工具 父主题: 验证中心
结果页面,可查看到网站扫描的详细结果,可点击修复建议的【查看】按钮查看修复建议,也可以下载报告查看具体分析。 图10 网站扫描结果 如需使用新的指标参数对扫描结果进行校验,可在执行结果页面修改。 如:用户创建了多个指标参数分组,扫描完成后,可更换指标参数分组校验该网站扫描在新指标
认证完成 网站登录设置 如果您的网站页面需要登录才能访问,必须进行网站登录设置,以便VSS能为您发现更多安全问题。 在用例基本信息界面,点击“查看详情”跳转至VSS界面。 在VSS界面找到您的网站配置项,点击【编辑】。 在域名编辑页面,根据需要修改“网站信息”和“网站登录设置”,参数填写说明如表5所示。
在工作空间邀请其他企业的用户加入工作空间时,提示用户查询失败? 请确认该用户是否为解决方案工作台用户,仅允许邀请解决方案工作台用户。请参考怎么注册成为解决方案工作台用户?,成为解决方案工作台用户后即可邀请。 请检查输入信息是否正确,建议填写用户【我的凭证】的账号名和IAM用户名信
查看我的工作台 右上方显示各种状态下的任务数。 我的工作项列表可以根据序号、完成时间、状态排序,也可以同时根据今日全部完成、今日未完成、全部完成、全部未完成等状态排序。 右侧“工具订阅“显示工具库内已订阅的工具。 右侧“周边协同“显示我的工作项中其他的共同责任人。 图1 我的工作台
编辑我的工作项 点击【编辑】按钮 图1 我的工作台 编辑工作项信息,点击【确定】 图2 编辑工作项 选择工具后,计划列表中的此工作项会显示对应的工具,点击工具可以直接跳转到工具详情。 选择进度条会自动生成对应的历史进展。 父主题: 我的工作台
率。 工具&示例代码 方案构建、验证过程中自研的工具&示例代码、解决方案实践配套样例代码、各产品服务集成样例代码 ,用户基于工具&示例代码可以快速完成云服务的快速预集成以及验证。 解决方案实践 同步华为云解决方案实践、各产品服务最佳实践等内容,是华为云解决方案最佳实践查找的首选问计对象。
支持历史用例资产的快速查询 - 7 解决方案加速场 架构模版 支持按照行业、场景快速查询参考架构 架构模板 8 解决方案加速场 工具&示例代码 支持按照工具属性、工具类型、发布企业快速查询工具&示例代码 工具&示例代码 9 解决方案加速场 用例模版 支持按照行业、场景快速查询用例模板 用例模板
值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session storage值(点击查看“使用浏览器插
还是置灰的? 怎样让不同企业的测试人员都能创建测试用例? 如何批量执行用例? 怎么批量删除用例? 用例列表里执行按钮为什么是置灰的? 怎样查看用例的审核意见? 表格导入用例报错如何处理? 测试报告生成后不会自动下载吗? 合并报告可以合并多少个? 怎么变更用例执行人? 部署在HCS底座的主机连通性测试失败。
认证测试基线用例指导 如需查看最新的测试用例,可以点击查看“最新的测试用例模板”,您可以在这里查看认证测试需要执行的功能、性能、安全、可靠性、集成等测试用例;您可以在这里查看每条用例的用例标题、用例描述、测试步骤和预期结果。 您需要具备“解决方案工作台”的账号,才能查看该测试用例的模板。
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
进入用例执行页面,可以看到“预期结果”下方有“预期结果截图参考”。 图5 查看预期结果 如果想要查看大图,您可以单击“预期结果”下面的文字框,查看详情;查看完成后点击右上角的“关闭”按钮回到测试用例执行页面,并根据“预期结果截图参考”执行您的用例。 图6 查看“预期结果”详情 执行性能自动化用例 找到需要执
行探源工具的服务器可访问公网)。在图13中点击刷新按钮即可查看结果。 离线导入 如果调研的系统仅能在客户侧内网运行,则可通过离线导入的方式将调研结果(5运行后会在相同目录下生成数据压缩包)导入到解决方案工作台。 图12 探源工具运行结果 图13 查看调研结果 点击表名可查看详细表
如果运行探源工具的服务器可访问公网,则检查结果可在线上报,点击界面右侧的刷新按钮即可查看;如果运行探源工具的服务器仅能在内网运行,可通过【导入】的方式将探源工具获取的结果进行导入。 图7 探源工具运行结果 图8 查看检查结果 附件字段检查 与表命名规范检查一样,可以添加需要监控的对象后配
部署在HCS底座的主机连通性测试失败。 部署在HCS底座的主机,解决方案工作台的扫描工具是没有办法访问的,只能访问hc底座的主机。 父主题: 验证中心
“报告预览”:可以生成测试总结并生成测试报告 “提交用例设计”:待用例设计完成后提交给华为测试工程师评审 图1 查看安全手工用例 点击“安全自动化”,可查看工具扫描-二进制扫描的测试用例。 图2 查看工具扫描测试用例 如需要变更用例设计人,可以点击用例管理界面右下角的“变更用例设计人”,新增用例设计人(待增加的处理人已在空间中)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
