检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
认证完成 网站登录设置 如果您的网站页面需要登录才能访问,必须进行网站登录设置,以便VSS能为您发现更多安全问题。 在用例基本信息界面,点击“查看详情”跳转至VSS界面。 在VSS界面找到您的网站配置项,点击【编辑】。 在域名编辑页面,根据需要修改“网站信息”和“网站登录设置”,参数填写说明如表5所示。
源,如图1所示。 如果是某个资源服务需要补充依赖信息,如图2中的服务器,可以在备注里补充说明该服务器的相关依赖。 此外,整个方案架构的技术栈信息,可以在图2的“技术栈信息”中补充,如该方案依赖的Redis、服务器中搭建的某个技术栈。 图1 添加配置备注 图2 资源开通信息 父主题:
SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云
如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session storage值(点击查看“使用浏览器插件获取
配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。 二进制扫描 对用户提供的二进制软件包/固件进行全面分析,通过解压获取包
联营方案设计完成后,为什么自动生成多个需求草稿? 报告会签中的测试方公司名来源。 主机扫描提示从vss获取扫描结果超时。 二进制扫描的二进制包上传后有效期多久? 网站安全扫描的结果里显示扫描的url不全。
为什么设计中心集成架构保存一直转圈,无法保存? 建议使用chrome,并确认浏览器版本是否为90以上开头,低于该版本可能会出现该问题。 图1 查看浏览器版本 图2 浏览器设置页面 父主题: 设计中心
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进
如何设计一个精品架构 03 入门 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 登录云服务器 什么是ECS 创建容器应用基本流程 初始化数据盘 什么是ECS 创建容器应用基本流程 05 实践 弹性云服务器(Elastic Cloud
为什么解决方案的部署环境里的一个选项别人显示的是华为云stack,我显示的是华为云栈? 请检查一下是否使用了浏览器的网页翻译,关闭浏览器网页翻译即可。 父主题: 其他
1、CCE/CCI等容器部署+CBR(华为云备份-云服务器备份)。 2、弹性云服务器+CBR(华为云备份-云服务器备份)。 安全服务 主机安全 √ √ 华为云主机安全服务(HSS),企业版,一台云服务器(ECS)需对应一个HSS。 DDoS防护 √ √ 测试环境可使用华为云Anti-DDoS流量清洗服务;生产上架要求使用DDOS-高防-BGP
1、CCE/CCI等容器部署+CBR(华为云备份-云服务器备份)。 2、弹性云服务器+CBR(华为云备份-云服务器备份)。 安全服务 主机安全 √ √ 华为云主机安全服务(HSS),企业版,一台云服务器(ECS)需对应一个HSS。 DDoS防护 √ √ 测试环境可使用华为云Anti-DDoS流量清洗服务;生产上架要求使用DDOS-高防-BGP
用例,此处可以选择“否”,则不会创建新的安全指标参数。本次以选择“是”来举例说明。 “全选、网站、主机、二进制”:默认为“全选”;如果您只需要勾选加载二进制扫描的指标参数,则取消勾选“网站、主机”即可,本次以只勾选“二进制”举例说明。 “指标名称”:给本次创建的安全指标参数命名,方便后期能快速识别。
全自动化的用户;如果您的测试需求是在3月1号及以后创建,可忽略本小节。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍。 如果您需要使用解决方案工作台进行安全自动化,需要配置VSS委托、以及为您使
试结果审核。 认证测试基于”开发者中心”和“解决方案工作台”联合操作完成,点击平台开发者中心和解决方案工作台访问,建议使用Chrome浏览器访问。解决方案工作台是一个支撑伙伴快速进行解决方案构建和验证的自助化工具平台,更多关于解决方案工作台的介绍参考什么是解决方案工作台。 测试前准备
使用解决方案工作台进行集成架构设计 本文章会介绍解决方案工作台设计器的使用,通过这些基础操作可以满足架构师的架构设计需求。以下图为例,详细指导如何在解决方案工作台设计中心完成如下集成架构设计。 图1 集成架构设计 注册解决方案 解决方案工作台基于BPM流程引擎提供了方案流程管理,您可以基于流程开启方案设计:
即可。 您需要打开“自动获取CPU/内存数据”的开关,然后点击“添加机器”按钮。 在“添加机器”的弹窗页面,您需要选择本次方案部署的云服务器所在的区域,并在本次需要读取CPU和内存的ECS的名称前面勾选,无误后点击下图中的2个“确认”按钮,开始执行CPTS配置的压测脚本。 图9 配置需要自动获取CPU和内存的ECS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
