检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
IAM用户:由开通华为云业务的华为账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据主账号授予的权限使用资源。IAM用户不进行独立的计费,由所属主账号统一付费。如果您需要创建新的IAM用户,请参考创建IAM用户。 主账号用户访问解决方案工作台 进入华为云官网
则可以选择“Header登录”的方式,并填入对应的key-value值。 图2 Web扫描的几种鉴权方式 若通过以上几种方式仍然扫描失败,比如您的网站存在多域名的情况,可使用手动导入探索文件的方式来进行扫描,探索文件录制参见手动探索文件录制指导。 图3 上传探索文件执行Web扫描入口
问题。 登录配置分为:Web页面登录,Cookie登录,Header登录三种,任选一种即可。 “登录方式一:Web页面登录” 登录页面 网站登录页面的地址。 用户名 登录网站的用户名。 密码 用户名的密码。 确认密码 再次输入用户名的密码。 “登录方式二:cookie登录” cookie值
与其他云服务的关系 IAM 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限,详细介绍请参考IAM介绍。 解决方案工作台使用华为云的IAM用户体系。 CodeArts
重新创建新的域名。 域名别称 自定义的域名名称,可修改。 网站登录设置 如果您的网站页面需要登录才能访问,请您进行登录设置,以便VSS能为您发现更多安全问题。 如果您的网站仅需要账号密码就可以登录访问,设置方式一即可。 如果您的网站除了需要账号密码登录,还有其他的访问限制,如需要输入动态验证码,必须设置方式二。
其中有图钉符号的为默认分组,默认分组表示在后续执行用例时如无指定分组则默认选择该分组作为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时
部署在HCS底座的主机连通性测试失败。 部署在HCS底座的主机,解决方案工作台的扫描工具是没有办法访问的,只能访问hc底座的主机。 父主题: 验证中心
为什么压缩包格式的附件不管是在华为内网还是外网都上传不了? 请确认附件大小和数量是否符合要求; 如果附件的格式是手动直接改成压缩格式的,是不可以上传的,需要重新打包。 父主题: 其他
不同的租户名购买的资源部署的系统,会影响自动化用例执行吗? 不影响,只要可以登录和访问即可。 父主题: 验证中心
使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 由于解决方案工作台集成了PerfTest进行性能自动化测试,如果您的IAM用户需要使用性能自动化测试,则需要给该IAM用户手动配置PerfTest的访问权限,以便该用户可以使用PerfTest。
要测试各故障点的服务。 3)API商品对应的后端服务可靠性要求跟SaaS的可靠性要求保持一致。 集成测试 1)结合方案架构图,对方案中涉及到的华为云服务进行集成路径的连通性测试,确保核心业务场景中的业务流、数据流与所依赖的华为云服务能够端到端打通。 覆盖所有涉及到的云服务及集成路径。
解决方案构建和验证的入口和工作台,工作空间内包含参与本方案构建和验证的成员以及各个中心作业入口,工作空间支持访问控制,只有本空间内的成员才能访问和参与本空间的方案。 标准空间:支持方案设计、方案验证(联合方案构建、自定义验证、认证测试等)场景,满足解决方案构建和验证的需求。 交付空间
解决方案加速场 我的足迹 我的足迹由我的收藏空间和最近访问的工作空间组成,优先展示我的收藏空间,最多同时展示4个。 图5 我的足迹 在我的足迹版块,可以通过单击空间卡片内的蓝色按钮进行快捷操作,例如点击工作空间名称,则会进入该工作空间主页;点击【方案注册】按钮,则会进入该空间的方案注册的详细页。
清单 2)抽测用例需要有详细的操作步骤说明 3)抽测用例需要有主场景的端到端场景测试用例 集成测试 1)选取3-5个实例化场景体现伙伴业务系统与华为云服务集成 2)覆盖所有集成的高阶云服务,提供华为云服务使用截图 3)用例流程中,体现业务流、数据流的连通性验证 沃土云创认证测试主
SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统的API接口服务作为商品,
开通测试资源 测试资源的开通方法根据您“设计架构”选择的方式,分为“手动部署开通测试资源”和“自动部署开通测试资源”。 您可根据实际部署情况,选择合适的测试资源开通的方式,点击下方对应的操作指引跳转查看。 手动部署(包含“手动部署(图形化模式)”):开通测试资源的方式可点击“手动部署开通测试资源”查看。
空间内的角色和用户管理的角色的作用域有什么区别? 用户管理的角色:即,解决方案工作台角色或者全局角色,分为解决方案工作台企业管理员和解决方案工作台企业用户,区别是解决方案工作台企业管理员允许使用运营中心。 空间内的角色:即空间创建人在添加空间成员时设置的角色,这些角色只在空间内的有效
云】认证测试”的模板,进入“选择用例”的页面。 图9 “【联营、伙伴Lead、先进云】认证测试”的模板 以下截图页面为“选择用例”的页面,您可以在这里选择需求,并在所选择的需求下选择需要加载的用例。 左边标记的红色线框目录模块与当前空间“用例管理”的目录模块是对应的,如图所示,当
行架构图的设计。 从已有的架构复制 通过工作空间名称、解决方案名称、集成架构名称定位自己创建/加入的其他工作空间的集成架构,快速复制到当前工作空间进行二次编辑。 架构描述 对整个架构的业务流,数据流进行说明。 设计集成架构 基于左侧的图元库以及上方的工具栏面板完成架构图的设计,点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
