检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
用户管理 企业管理员角色对本企业用户进行管理,包括添加,编辑、移除,检索等。如何成为企业管理员请参考设置本企业企业管理员。 用户添加 进入运营中心-用户管理主界面 图1 运营中心-用户管理 点击左上角“添加按钮”,勾选待添加用户后点击“下一步”按钮 图2 用户管理-添加用户 配置
可。 “登录方式一:Web页面登录” 登录页面 网站登录页面的地址。 用户名 登录网站的用户名。 密码 用户名的密码。 确认密码 再次输入用户名的密码。 “登录方式二:cookie登录” cookie值 如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证
登录网站的用户名。 密码 用户名的密码。 确认密码 再次输入用户名的密码。 “登录方式二:cookie登录” cookie值 如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便漏洞管理服务能为您发现更多安全问题。
如果您的网站仅需要账号密码就可以登录访问,设置方式一即可。 如果您的网站除了需要账号密码登录,还有其他的访问限制,如需要输入动态验证码,必须设置方式二。 “登录方式一:账号密码登录” 登录页面 网站登录页面的地址。 用户名 登录网站的用户名。 密码 用户名的密码。 确认密码 再次输入用户名的密码。
主账号:开通华为云业务的华为账号。 IAM用户:由开通华为云业务的华为账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据主账号授予的权限使用资源。IAM用户不进行独立的计费,由所属主账号统一付费。如果您需要创建新的IAM用户,请参考创建IAM用户。
用例管理 手工用例 功能自动化用例 API自动化用例 性能自动化用例(旧版) 性能自动化用例(新版) 安全自动化用例(旧版) 安全自动化用例(新版) 提交用例审核 用例审核 报告生成 用例总览 用例回收站 上架用例模板 父主题: 验证中心
资源管理 申请测试券 测试券用于支付购买云服务资源。 当测试需求审核通过后,点击“验证中心-资源管理”,点击“申请测试券”按钮跳转到卖家中心申请测试券。 图1 资源管理 到卖家中心后,点击“测试券申请”按钮。 图2 卖家中心 按照名称模板输入测试券方案名称(模板:xx年云商店中国
程管理的能力,助力企业的数字化转型落地可视、可控、可管。 表3 交付中心功能 功能 子功能 简介 交付项目管理 交付需求管理 对项目交付的数据平台、数据治理、数据应用、交付件及其他自定义需求类型进行分析和管理,跟进需求进展。 交付计划管理 管理项目详细计划和里程碑。 交付方案设计
点击【用例执行管理】->【功能自动化】->【更多】->【套件管理】。 图5 套件管理入口 在套件管理页面点击【新建套件】。 进入到套件新建页面,填写套件名称,点击【添加】,在弹窗中选中加入套件的用例,点击弹窗【确定】,再点击【确定】 图6 新建套件页面 套件新建成功,在套件管理界面,点
主账号:开通华为云业务的华为账号。 IAM用户:由开通华为云业务的华为账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据主账号授予的权限使用资源。IAM用户不进行独立的计费,由所属主账号统一付费。若您需要创建新的IAM用户,请参考创建IAM用户。
ie登录”的方式,并填入对应的cookie值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session
数据调研作业界面 管理应用系统和数据连接 在数据调研作业界面点击【管理应用系统和数据连接】进入配置页面。 此模块用于创建应用系统列表和数据连接列表。 应用系统列表用于展示公司的组织架构信息,后续的数据连接即监控等按照组织架构进行划分。 图2 创建组织架构信息 连接管理是根据对应的应用
联营方案设计完成后,为什么自动生成多个需求草稿? 报告会签中的测试方公司名来源。 主机扫描提示从vss获取扫描结果超时。 二进制扫描的二进制包上传后有效期多久? 网站安全扫描的结果里显示扫描的url不全。
实施责任人(本实践设置为“解决方案工作台Trial_TE”)在交付空间内左侧导航栏选择“交付中心-实施管理”,在相应的项目下点击【实施交付】按钮,进入后切换至“作业管理”TAB页下的“数据调研作业”页面。 图2 数据调研作业页面 点击【管理应用系统和数据连接】,创建公司组织架构信息。 在开始对调研对象进行监控前
数等。 安全测试 手工安全测试用例 1)执行33条手工安全测试用例。 2)API商品使用token或者动态签名方式认证,手工用例中的会话、密码相关用例不涉及。 WEB 扫描 1)基于解决方案工作台,完成安全自动化扫描用例(安全自动化用例可通过“验证中心”使用用例模板或“向导式需求与用例生成”功能创建)。
行过程附件。 图11 测试用例执行 可参考用例管理了解其他类型的用例设计与执行步骤。 问题管理 在执行用例过程发现问题,可以新建测试问题,支持从用例执行界面、问题管理界面、用例管理界面进入问题新建页。 图12 新建问题入口-从用例管理界面进入 图13 新建问题入口-从用例执行界面进入
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
用例,此处可以选择“否”,则不会创建新的安全指标参数。本次以选择“是”来举例说明。 “全选、网站、主机、二进制”:默认为“全选”;如果您只需要勾选加载二进制扫描的指标参数,则取消勾选“网站、主机”即可,本次以只勾选“二进制”举例说明。 “指标名称”:给本次创建的安全指标参数命名,方便后期能快速识别。
SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
