检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名接入Web应用防火墙后,能通过IP访问网站吗? 如何设置使流量不经过WAF,直接访问源站? 域名接入WAF后,为什么无法开启防护模式?
网站接入配置 未使用代理的网站通过CNAME方式接入WAF 使用DDoS高防和WAF提升网站全面防护能力 使用CDN和WAF提升网站防护能力和访问速度 使用独享WAF和7层ELB以防护任意非标端口 CDN回源OBS桶场景下连接WAF提升OBS安全防护 使用WAF、ELB和NAT网关防护云下业务
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
网站接入WAF 网站接入概述 将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-ELB接入) 将网站接入WAF防护(独享模式) WAF支持的端口范围
网站接入后推荐配置 配置PCI DSS/3DS合规与TLS 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 开启熔断保护功能保护源站安全 配置攻击惩罚的流量标识 配置Header字段转发 修改拦截返回页面 开启Cookie安全属性 父主题: 网站设置
如果邀请非本企业用户主账号到工作空间时,不是IAM账号,IAM账号输入框应该怎么填写? 在解决方案工作台首页个人中心可查看账号名和IAM用户名,对于主账号账号名和IAM用户名是相同的,填写一样的即可。 图1 查看基本信息 父主题: 其他
下载的用例导入模板中的“部署环境”需要手动填写吗? 是的。由于部署环境可以多选,因此在模板中部署环境设置的为手动填写。多个部署环境请用英文逗号隔开。 父主题: 验证中心
立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,用户可以在华为云云市场购买API类商品规格,按约定的方式支付和计费。 硬件类商品是指将服务商提供的华为云云
怎么添加指定的测试工具? 支持用例执行人在报告预览页面添加指定测试工具,测试工具信息将会在生成的报告中呈现。 图1 指定测试工具 父主题: 验证中心
配置待扫描的网站信息。 表4 网站参数说明 参数 说明 域名/IP地址 填写待扫描网站的域名/IP地址,要求是可公网访问的域名或IP地址,暂不支持扫描内网IP。 域名别称 帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 目标网址 在输入框中补充待扫描网站的完整URL。
怎么批量删除用例? 用例管理页面,请在用例前端的选择框选中需要被删除的用例->点击【删除】按钮,二次确认后即可批量删除选中的用例。 图1 批量删除测试用例 父主题: 验证中心
怎么注册成为解决方案工作台用户? 可以直接从解决方案工作台的华为云官网https://www.huaweicloud.com/solution/haydn.html使用华为云账号登录,点击【控制台】或者【购买】按钮进入首页或者套餐购买界面,如果第一次登录解决方案工作台,从未签署过
提交报告审核时提示还有执行人未确定提交怎么办? 所有用例执行人都点击提交审核后主处理人才可以最后提交报告审核。 方式一:在用例管理页面,流程进度图上可以看到执行节点处理人的执行进展,每个执行人都需要有表示完成的勾标识,才算全部执行人都提交执行了。 图1 查看用例执行状态 图2 方式二:在用例管理界面
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
建议使用Cookie登录方式,扫描成功率较高,不建议使用Web页面登录方式,因为这种方式不支持VUE框架开发的网站,Header登录方式一般用于手动探索扫描 表3 网站登录设置参数说明 参数 说明 网站登录设置 如果您的网站页面需要登录才能访问,请您进行登录设置,以便为您发现更多安全问题。
怎么收起设计中心的属性框? 画布左上方有属性框和图元库的收起和展开按钮,点击即可切换收起和展开的状态。 父主题: 设计中心
怎么查看自己的企业账号名 登录解决方案工作台后,点击页面左上角的头像按钮,即可查看个人信息,个人信息里有企业账号名信息。 图1 查看基本信息 父主题: 其他
怎么发布架构模板到解决方案加速场? 支持架构师在设计中心将架构上架至解决方案工作台解决方案加速场。详细操作参考发布架构模板。 图1 发布架构至解决方案工作台解决方案加速场 父主题: 设计中心
若采用的是的是非cookie的鉴权方式,比如“token”鉴权方式,则可以选择“Header登录”的方式,并填入对应的key-value值。 图2 Web扫描的几种鉴权方式 若通过以上几种方式仍然扫描失败,比如您的网站存在多域名的情况,可使用手动导入探索文件的方式来进行扫描,探索文件录制参见手动探索文件录制指导。
怎么按照类型筛选工作待办? 工作待办的待办事项列,点击漏斗图标就可以选择待办的类型进行筛选。 图1 待办事项筛选 父主题: 其他
怎么修改工作空间名称? 在工作空间页面,点击工作空间的【空间编辑】按钮进入编辑窗口修改。 图1 编辑空间 父主题: 其他
选错了用例设计负责人怎么办? 转他人设计用例:由用例设计相关处理人操作,表示将用例设计转给其他人处理如如下图1,用例设计人点击【转他人设计用例】按钮; 变更用例设计人:由用例设计主处理人操作,用例设计主处理人可以设置用例设计处理人,查看主设计人参考查看用例的主设计人和主执行人,可以添加、删除用例设计人。
请确认该用户是否为解决方案工作台用户,仅允许邀请解决方案工作台用户。请参考怎么注册成为解决方案工作台用户?,成为解决方案工作台用户后即可邀请。 请检查输入信息是否正确,建议填写用户【我的凭证】的账号名和IAM用户名信息,以及确保填写的信息前后没有多余空格。 父主题: 其他
怎么变更用例执行人? 用例的主执行人可以变更用例执行人,点击用例管理界面的流程历史按钮,第一个用例执行人就是主执行人,主执行人可以看到【变更执行人】按钮,点击进行变更 需求提交人可以在需求提交阶段,编辑需求里的流程图,修改流程图里的执行人,修改后提交需求审核通过后,用例的执行人即可被修改
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
