检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
点开测试报告里的附件,会有安全提示,怎么去掉这个提示? 这个是Office的安全警告,后续会优化该体验。 父主题: 验证中心
测试报告生成后不会自动下载吗? 测试报告生成成功后默认不会自动下载到本地,请点击生成的报告链接下载。 图1 下载报告 父主题: 验证中心
测试报告末尾的会签为什么只有测试方信息,没有审核方信息? 如果该报告还未审核或者该报告审核未通过,那么在末尾就不会出现审核方的信息。 父主题: 验证中心
测试报告的会签为什么会有多行测试代表和多行审核人? 因为存在多个用例执行人和多个报告审核人。 父主题: 验证中心
测试报告被驳回了,为什么用例列表里显示的测试结果为“通过“? 这里的结果仅针对该用例,不代表整个报告的审核结果。整个报告驳回的原因可能是其他某些用例审核不通过、问题未关闭等原因,可在该用例对应的需求详情页面查看详细的报告驳回原因。 图1 用例测试结果 父主题: 验证中心
测试报告审核通过后,是否还能对流程过程中的某一步骤做修改? 支持在报告审核通过后对方案详情、架构、需求、用例等进行修改。注意在修改完成后要重新生成报告。 方案变更:在方案管理页面发起方案变更,变更完成后提交变更审核,审核通过后即变更成功。 架构修改:方案架构可以直接修改,修改完成后提交审核,审核通过即可。
测试报告已经审核通过,为什么任务管理里的任务还是在进行中? 请检查一下该任务是否关联到对应需求,且对应的需求报告是否审核通过。任务管理中关联了需求的任务将会在对应报告审核通过时,该任务状态会自动变为“已完成”。 父主题: 运营中心
报告的生成名称规则是什么? 除了联营认证、伙伴lead、先进云软件,测试报告名称生成的默认规则:xxx公司-方案名称-xxx测试报告, 其他类型测试报告名称生成的默认规则是:方案名称-需求名称-测试报告,中间以横杠连接。支持在生成报告时修改报告名称。 图1 报告预览 父主题: 验证中心
测试报告里最后一页的测试代表是显示用户账号吗? 测试报告最后一页的测试代表优先显示用户的昵称,可以把昵称设置为中文,便于辨认。 图1 测试报告会签人 编辑昵称方式:在解决方案工作台首页左上角点击用户头像标识,进入到个人信息界面,点击“昵称“字段的编辑图标即可编辑。 图2 修改昵称
组件漏洞分析表”,且分析结果通过华为安全工程师评审的场景,则需要在一键生成的测试总结中,对应的安全结论部分追加结论,示例“有xx个超危漏洞,xx个高危漏洞通过华为安全工程师评审,可以当做误报/遗留漏洞”。 生成报告:一键生成测试报告,测试报告中会将上方“一键生成测试总结”的内容也生成到报告中。点击下方生成的
安全自动化用例 解决方案工作台支持网站、主机、二进制扫描,扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。安全自动化用例在需求创建完成后即可开始进行设计和执行。 新建指标参数 指标参数是衡量安全扫描结果是否通过的标准,包括漏洞数量统计、等保统计、安全配置等,本步骤在执行安全自动化用例执行前完成即可。
信息。安全自动化用例在需求创建完成后即可开始进行设计和执行。 新建指标参数 指标参数是衡量安全扫描结果是否通过的标准,包括漏洞数量统计、等保统计、安全配置等,本步骤在执行安全自动化用例前完成即可。如果您是通过加载需求模板/用例模板的形式加载了安全自动化用例(如:联营的安全自动化用
伙伴:空间创建,解决方案注册/设计/审核,创建/审核测试需求,设计/审核测试用例,开通测试资源,测试用例执行/审核、测试报告生成/审核。 华为:解决方案审核,测试需求评审,测试用例评审,测试报告审核。 图1 华为云软件认证测试流程概览图 该流程图基于角色管理,伙伴企业管理员、架构师、测试工程师、项目经理可以为同一个人。
伙伴:空间创建,解决方案注册、设计,创建测试需求,设计测试用例,开通测试资源,测试用例执行、测试报告生成。 华为:解决方案审核,测试需求评审,测试用例评审,测试报告审核。 图1 华为云软件认证测试流程概览图 该流程图基于角色管理,伙伴企业管理员、架构师、测试工程师、项目经理可以为同一个人。
率、支持视频接入并发路数等。 安全测试 手工安全测试用例 1)执行33条手工安全测试用例。 2)API商品使用token或者动态签名方式认证,手工用例中的会话、密码相关用例不涉及。 WEB 扫描 1)基于解决方案工作台,完成安全自动化扫描用例(安全自动化用例可通过“验证中心”使用
前置条件: 已授权VSS委托,参考授权安全自动化委托; 进行安全自动化用例设计和执行的账号拥有VSS的使用权限,参考添加安全自动化使用权限; 执行网站扫描前,已购买漏洞扫描服务配额,参考购买安全扫描配额。 如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻
商品认证测试场景,测试内容包含安全测试,认证测试总体要求见下表。在执行测试用例过程中,如有执行结果不满足测试要求的情况,需要进行相关功能开发或整改。 表1 认证测试要求总体说明 测试项 测试要求 安全测试 手工安全测试用例 1)执行5条访谈类手工安全测试用例。 二进制扫描 1)基
测试流程类FAQ 认证测试发现的漏洞暂时无法修复的,能否遗留问题上架后再处理? 不可以,原则上是要求所有测试问题闭环后才能上架,特别是安全类的漏洞,属于安全要求基线,必须全部处理闭环才能上架。 完成项目认证测试的时间大概需要多久? 由于认证测试的具体工作都是伙伴负责,华为测试工程师主要
联营方案、先进云软件方案和伙伴Lead方案的应用服务方式指的是什么? 应用服务包括License、SaaS、API、硬件: License类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的商用软件(包括镜像、SaaS等)对应的授权许可作为商品,包括商业操作系统
认证测试操作指导 创建空间 注册方案 设计架构 申请测试券 创建测试需求 设计测试用例 开通测试资源 执行认证测试 提交报告审核 父主题: 基于解决方案工作台快速完成联营、先进云认证测试
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
