检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
自动化部署架构提示未知异常,请联系管理员 图1 自动化部署 如果您是以IAM用户登录的,需要联系管理员对IAM用户授予以下权限: security Administrator IAM ReadOnlyAccess Tenant Gurst 权限的区域要包含华南广州。 父主题: 设计中心
在工作空间邀请其他企业的用户加入工作空间时,提示用户查询失败? 请确认该用户是否为解决方案工作台用户,仅允许邀请解决方案工作台用户。请参考怎么注册成为解决方案工作台用户?,成为解决方案工作台用户后即可邀请。 请检查输入信息是否正确,建议填写用户【我的凭证】的账号名和IAM用户名信
新版本上线会对原来的数据产生影响吗? 不会影响。如果发现数据有受到影响的请联系解决方案工作台客服。 父主题: 其他
配置待扫描的网站信息。 表4 网站参数说明 参数 说明 域名/IP地址 填写待扫描网站的域名/IP地址,要求是可公网访问的域名或IP地址,暂不支持扫描内网IP。 域名别称 帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 目标网址 在输入框中补充待扫描网站的完整URL。
用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设置】进入网站登录设置弹窗,参数填写参考表3。 图5 网站登录设置 建议使用C
用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设置】进入网站登录设置弹窗,参数填写参考表3。 图5 网站登录设置 建议使用C
创建L2主题域:选中已创建L1主题域分组名称后,点击【新建】按钮,填写主题域名称、主题域编码、数据owner部门、数据owner人员和描述并且确认上级目录正确后,点击确认。 创建L3业务对象:选中已创建L2主题域名称后,点击【新建】按钮,填写业务对象名称、业务对象编码、数据owner
主机扫描提示从vss获取扫描结果超时。 请尝试点击【更新报告】按钮,如果还是不能获取扫描结果请联系我们。 父主题: 验证中心
ie登录”的方式,并填入对应的cookie值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session
试”、“服务控制测试”和“可维护性测试”这三个子需求类型。加载用例前,您需要先点击一个子需求类型,在该子需求类型下加载新的测试用例。 右边红色线框代表需要加载的新测试用例,里面包含了最新模板中的全量测试用例,您可以根据实际需要,勾选需要加载的测试用例。 图10 “选择用例”的页面
新建需求为什么选不到自己需要的那个方案? 方案未设计完成是不能被需求关联的,请确保方案已经审核通过。 父主题: 验证中心
配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。 二进制扫描 对用户提供的二进制软件包/固件进行全面分析,通过解压获取包
SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云
联营&伙伴Lead SLA管理 SLA设置 SLA设置包含联营和伙伴Lead方案,可以对方案设计SLA、对应的告警规则和升级事件规则以及方案验证SLA、对应告警规则和升级时间规则。 图2 SLA设置界面 支持筛选显示我的任务,默认显示所有任务,同时,可根据全局搜索、任务名称、关联方案名
为什么上传附件失败? 请查看是否是附件的大小、格式、数量不符合要求; 如果是使用华为内部网络请查看是否为华为网络代理拦截了,如不能解决请联系解决方案工作台客服。 父主题: 其他
工具工程师确认为误报的可不处理。 将漏洞组件升级到最新版本。 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。 将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏
工具工程师确认为误报的可不处理。 将漏洞组件升级到最新版本。 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。 将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏
为什么找不到想操作的工作空间? 请确认自己是否是该空间的成员,仅允许空间内的成员查看空间。 父主题: 其他
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
