检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能的原因: 扫描过程中没有登录成功。 处理方法: 用户名密码自动登录无法保证所有网站100%登录,和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。如果还是url不全可以使用探索文件的形式进行扫描。
导入需求导入材料时提示”xxx行的一级功能、二级功能、核心功能点不能一样”。 可能的原因: 某一行的一级功能、二级功能、核心功能点三项和另一行的这三项完全一样,至少要有一项不同。 核心功能点的单元格是否存在合并单元格的操作,核心功能点的单元格不允许合并。 父主题: 验证中心
进入解决方案工作台控制台,单击右下角的“解决方案加速场>工具&示例代码共享”,进入工具&示例代码共享。在工具&示例代码共享页面您可以进行工具&示例代码相关操作,如工具&示例代码上架、工具&示例代码查找、工具&示例代码下载和工具&示例代码评价。 图1 工具&示例代码共享界面 工具&示例代码上架 所有解决方案工作台用户均可以申请自己的工具&示例代码上架。
结果页面,可查看到网站扫描的详细结果,可点击修复建议的【查看】按钮查看修复建议,也可以下载报告查看具体分析。 图10 网站扫描结果 如需使用新的指标参数对扫描结果进行校验,可在执行结果页面修改。 如:用户创建了多个指标参数分组,扫描完成后,可更换指标参数分组校验该网站扫描在新指标
结果页面,可查看到网站扫描的详细结果,可点击修复建议的【查看】按钮查看修复建议,也可以下载报告查看具体分析。 图9 网站扫描结果 如需使用新的指标参数对扫描结果进行校验,可在执行结果页面修改。 如:用户创建了多个指标参数分组,扫描完成后,可更换指标参数分组校验该网站扫描在新指标参
增加请求的响应超时时长。详细操作见配置性能自动化用例步骤 图1 可能的原因二: 压测对象没有添加压测工具ip为白名单,导致请求没拦截。 处理方法二: 检查压测对象的相关安全设备(例如安全组、主机安全等)是否拦截压测工具ip,需要对压测工具ip开放白名单。 性能压测ip地址为: 119.3.167.0/24 123
认证完成 网站登录设置 如果您的网站页面需要登录才能访问,必须进行网站登录设置,以便VSS能为您发现更多安全问题。 在用例基本信息界面,点击“查看详情”跳转至VSS界面。 在VSS界面找到您的网站配置项,点击【编辑】。 在域名编辑页面,根据需要修改“网站信息”和“网站登录设置”,参数填写说明如表5所示。
在工作空间邀请其他企业的用户加入工作空间时,提示用户查询失败? 可能的原因一: 仅允许邀请解决方案工作台用户,否则会查询失败,即需要登录过解决方案工作台或者被企业管理员添加为解决方案工作台用户,操作请参考怎么注册成为解决方案工作台用户?,成为解决方案工作台用户后即可邀请。 可能的原因二:
还是置灰的? 怎样让不同企业的测试人员都能创建测试用例? 如何批量执行用例? 怎么批量删除用例? 用例列表里执行按钮为什么是置灰的? 怎样查看用例的审核意见? 表格导入用例报错如何处理? 测试报告生成后不会自动下载吗? 合并报告可以合并多少个? 表格导入用例的时候,同名校验的解释不是很理解。
支持历史用例资产的快速查询 - 7 解决方案加速场 架构模版 支持按照行业、场景快速查询参考架构 架构模板 8 解决方案加速场 工具&示例代码 支持按照工具属性、工具类型、发布企业快速查询工具&示例代码 工具&示例代码 9 解决方案加速场 用例模版 支持按照行业、场景快速查询用例模板 用例模板
进入用例执行页面,可以看到“预期结果”下方有“预期结果截图参考”。 图5 查看预期结果 如果想要查看大图,您可以单击“预期结果”下面的文字框,查看详情;查看完成后点击右上角的“关闭”按钮回到测试用例执行页面,并根据“预期结果截图参考”执行您的用例。 图6 查看“预期结果”详情 执行性能自动化用例 找到需要执
认证测试基线用例指导 如需查看最新的测试用例,可以点击查看“最新的测试用例模板”,您可以在这里查看认证测试需要执行的功能、性能、安全、可靠性、集成等测试用例;您可以在这里查看每条用例的用例标题、用例描述、测试步骤和预期结果。 您需要具备“解决方案工作台”的账号,才能查看该测试用例的模板。
值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session storage值(点击查看“使用浏览器插
不同的租户名购买的资源部署的系统,会影响自动化用例执行吗? 不影响,只要用例的执行工具可以登录和访问即可。 父主题: 验证中心
部署在HCS底座的主机连通性测试失败。 部署在HCS底座的主机,解决方案工作台的扫描工具是没有办法访问的,只能访问hc底座的主机。 父主题: 验证中心
率。 工具&示例代码 方案构建、验证过程中自研的工具&示例代码、解决方案实践配套样例代码、各产品服务集成样例代码 ,用户基于工具&示例代码可以快速完成云服务的快速预集成以及验证。 解决方案实践 同步华为云解决方案实践、各产品服务最佳实践等内容,是华为云解决方案最佳实践查找的首选问计对象。
查看我的工作台 右上方显示各种状态下的任务数。 我的工作项列表可以根据序号、完成时间、状态排序,也可以同时根据今日全部完成、今日未完成、全部完成、全部未完成等状态排序。 右侧“工具订阅“显示工具库内已订阅的工具。 右侧“周边协同“显示我的工作项中其他的共同责任人。 图1 我的工作台
编辑我的工作项 点击【编辑】按钮 图1 我的工作台 编辑工作项信息,点击【确定】 图2 编辑工作项 选择工具后,计划列表中的此工作项会显示对应的工具,点击工具可以直接跳转到工具详情。 选择进度条会自动生成对应的历史进展。 父主题: 我的工作台
行探源工具的服务器可访问公网)。在图13中点击刷新按钮即可查看结果。 离线导入 如果调研的系统仅能在客户侧内网运行,则可通过离线导入的方式将调研结果(5运行后会在相同目录下生成数据压缩包)导入到解决方案工作台。 图12 探源工具运行结果 图13 查看调研结果 点击表名可查看详细表
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
