检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机扫描提示从vss获取扫描结果超时。 请尝试点击【更新报告】按钮,如果还是不能获取扫描结果请联系我们。 父主题: 验证中心
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统,支持主机漏洞扫描、基线检测、等保合规检测。 新建主机扫描用例
官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。 Windows主机扫描目前仅支持主机漏洞扫描。 前置条件: 已授权VSS委托,参考授权安全自动化委托;
经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 漏洞扫描服务支持添加Linux操作系统,支持主机漏洞扫描、基线检测、等保合规检测。 新建主机扫描用例
自动化用例预期的成功率在哪里设置? 可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心
认证测试常见问题 测试流程类FAQ 认证测试发现的漏洞暂时无法修复的,能否遗留问题上架后再处理? 不可以,原则上是要求所有测试问题闭环后才能上架,特别是安全类的漏洞,属于安全要求基线,必须全部处理闭环才能上架。 完成项目认证测试的时间大概需要多久? 由于认证测试的具体工作都是伙伴
设计完成后能更改集成架构、部署架构吗? 可以更改。 2023年2月28号以后创建的方案为新版工作流,方案的设计不需要走变更流程,进入到设计中心可以直接修改,修改完成后点击提交审核即可。 2023年2月28号以前创建的方案,需要走设计变更流程,步骤如下: 空间内的架构师在方案管理页
如您安全扫描的用例有误报/无法修复的漏洞,通过填写“服务依赖组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在一键生成的测试总结中,对应的安全结论部分追加结论,示例“有xx个超危漏洞,xx个高危漏洞通过华为安全工程师评审,可以当做误报/遗留漏洞”。 生成报告:一键生成测试
对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。 “服务依赖组件漏洞分析”表提供了填写说明和填写模板供您填写前参考。
对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。 “服务依赖组件漏洞分析”表提供了填写说明和填写模板供您填写前参考。
支持操作日志、安全日志、系统日志三种类型日志的记录及日志审计。 1、操作日志,记录操作人员对系统的操作信息,如用户增删改资源信息等。 2、安全日志,记录涉及系统安全方面的操作和运行信息,如用户登入、用户正常登出、用户锁定、用户/角色增删改以及系统安全配置变更等。 3、系统日志,记录系统运行过程中
授权后,用户就可以基于被授予的权限对云服务进行操作。 由于解决方案工作台集成了VSS进行安全自动化测试,如果您的IAM用户需要使用安全自动化测试,则需要给该IAM用户手动配置VSS的访问权限,以便该用户可以使用VSS。 表6 VSS权限要求 系统角色 描述 依赖 VSS Administrator
购买套餐 解决方案工作台将于2023年09月开启公测。开启公测后,您需要购买相应的套餐,以便使用解决方案工作台进行方案全生命周期管理。详细计费规则可查看计费说明。 约束与限制 基础版免费使用,包含基础能力;如果需使用全功能,则还需要购买相应的增强包。例如,需要使用解决方案工作台进
安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。
联营的用例为啥实际结果里没有图片也能执行成功? 报告的生成名称规则是什么? 不同的租户名购买的资源部署的系统,会影响自动化用例执行吗? 联营方案设计完成后,为什么自动生成多个需求草稿? 报告会签中的测试方公司名来源。 主机扫描提示从vss获取扫描结果超时。 二进制扫描的二进制包上传后有效期多久?
自动部署(RFS):选择好云资源后,通过解决方案工作台一键开通资源,当前部分云服务不支持自动部署。 如评估本次使用自动部署,可参考自动部署的操作指导,“自动部署(CAM)”跳转后查看“自动部署-CAM自动部署”的内容;“自动部署(RFS)”跳转后查看“自动部署-RFS自动部署”的内容。
自动部署(RFS):选择好云资源后,通过解决方案工作台一键开通资源,当前部分云服务不支持自动部署。 如评估本次使用自动部署,可参考自动部署的操作指导,“自动部署(CAM)”跳转后查看“自动部署-CAM自动部署”的内容;“自动部署(RFS)”跳转后查看“自动部署-RFS自动部署”的内容。
编排。 VSS 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
的源端系统数据进行探源,方便用户快速获取到要进行数据实施的源系统数据结构,且支持基于探源结果生成入湖清单。 图1 数据调研作业界面 管理应用系统和数据连接 在数据调研作业界面点击【管理应用系统和数据连接】进入配置页面。 此模块用于创建应用系统列表和数据连接列表。 应用系统列表用于
图1 新建集成配置 接入集成:按照对应监控源的步骤指导完成集成配置。 图2 接入集成 配置完成后点击【确认集成】。 开启监控 接入集成后,您可以启用/禁用该集成: 启用:监控源产生的告警将会同步到运维事件中心的告警中心;如果需要将告警信息转为事件处理,请参考流转规则进行流转规则配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
