检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
如果邀请非本企业用户主账号到工作空间时,不是IAM账号,IAM账号输入框应该怎么填写? 在解决方案工作台首页个人中心可查看账号名和IAM用户名,对于主账号账号名和IAM用户名是相同的,填写一样的即可。 图1 查看基本信息 父主题: 其他
怎么批量删除用例? 用例管理页面,请在用例前端的选择框选中需要被删除的用例->点击【删除】按钮,二次确认后即可批量删除选中的用例。 图1 批量删除测试用例 父主题: 验证中心
立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云云市场购买API类商品规格,按约定的方式支付和计费。 硬件类商品是指将服务商提供的华为云云
提交报告审核时提示还有执行人未确定提交怎么办? 所有用例执行人都点击提交审核后主处理人才可以最后提交报告审核。 方式一:在用例管理页面,流程进度图上可以看到执行节点处理人的执行进展,每个执行人都需要有表示完成的勾标识,才算全部执行人都提交执行了。 图1 查看用例执行状态 图2 方式二:在用例管理界面
下载的用例导入模板中的“部署环境”需要手动填写吗? 是的。由于部署环境可以多选,因此在模板中部署环境设置的为手动填写。多个部署环境请用英文逗号隔开。 父主题: 验证中心
配置待扫描的网站信息。 表4 网站参数说明 参数 说明 域名/IP地址 填写待扫描网站的域名/IP地址,要求是可公网访问的域名或IP地址,暂不支持扫描内网IP。 域名别称 帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 目标网址 在输入框中补充待扫描网站的完整URL。
怎么修改工作空间名称? 在工作空间页面,点击工作空间的【空间编辑】按钮进入编辑窗口修改。 图1 编辑空间 父主题: 其他
怎么变更用例执行人? 用例的主执行人可以变更用例执行人,点击用例管理界面的流程历史按钮,第一个用例执行人就是主执行人,主执行人可以看到【变更执行人】按钮,点击进行变更 需求提交人可以在需求提交阶段,编辑需求里的流程图,修改流程图里的执行人,修改后提交需求审核通过后,用例的执行人即可被修改
怎么查看自己的企业账号名 登录解决方案工作台后,点击页面左上角的头像按钮,即可查看个人信息,个人信息里有企业账号名信息。 图1 查看基本信息 父主题: 其他
怎么按照类型筛选工作待办? 工作待办的待办事项列,点击漏斗图标就可以选择待办的类型进行筛选。 图1 待办事项筛选 父主题: 其他
怎么注册成为解决方案工作台用户? 可以直接从解决方案工作台的华为云官网https://www.huaweicloud.com/solution/haydn.html使用华为云账号登录,点击【控制台】或者【购买】按钮进入首页或者套餐购买界面,如果第一次登录解决方案工作台,从未签署过
建议使用Cookie登录方式,扫描成功率较高,不建议使用Web页面登录方式,因为这种方式不支持VUE框架开发的网站,Header登录方式一般用于手动探索扫描 表3 网站登录设置参数说明 参数 说明 网站登录设置 如果您的网站页面需要登录才能访问,请您进行登录设置,以便为您发现更多安全问题。
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
怎么添加指定的测试工具? 支持用例执行人在报告预览页面添加指定测试工具,测试工具信息将会在生成的报告中呈现。 图1 指定测试工具 父主题: 验证中心
怎么收起设计中心的属性框? 画布左上方有属性框和图元库的收起和展开按钮,点击即可切换收起和展开的状态。 父主题: 设计中心
若采用的是的是非cookie的鉴权方式,比如“token”鉴权方式,则可以选择“Header登录”的方式,并填入对应的key-value值。 图2 Web扫描的几种鉴权方式 若通过以上几种方式仍然扫描失败,比如您的网站存在多域名的情况,可使用手动导入探索文件的方式来进行扫描,探索文件录制参见手动探索文件录制指导。
怎么发布架构模板到解决方案加速场? 支持架构师在设计中心将架构上架至解决方案工作台解决方案加速场。详细操作参考发布架构模板。 图1 发布架构至解决方案工作台解决方案加速场 父主题: 设计中心
图元被线框框住无法选中怎么办? 鼠标右键图元选择“置于顶层”即可,这是因为线框的层级较高覆盖了图元,如下图所示。 图1 修改图元层级 父主题: 设计中心
怎么创建本企业的其它解决方案工作台账号? 先创建本企业的IAM子账号,详情见创建IAM子账号; 本企业的企业管理员在运营中心的“用户管理”处添加该账号为解决方案工作台用户即可,详情见用户管理。 父主题: 其他
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
