检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全自动化测试:支持联动VSS实现安全自动化测试,支持Web扫描、主机扫描、二进制扫描,支持加载自动化用例模板。
下拉选择项目的交付场景,标识交付项目的类型,包含数据使能、迁移上云和解决方案。如果您需要进行数据实施开发,可选择“数据使能”场景。 项目名称 必填。自定义项目名称。 所属行业 必填。下拉选择该项目的所属行业,支持多选。 关联解决方案 非必填。
图8 下载配置文件 图9 更新配置文件 执行数据调研 返回“数据调研作业”页面,下载探源工具示例代码,结合下载的配置文件按照探源工具指导对源系统进行数据调研。 下载探源工具示例代码 图10 下载探源工具示例代码 将下载的压缩包解压缩。
图1 报告预览入口 报告生成 报告预览界面支持一键生成验收文档,支持修改项目报告名称、支持新增测试工具、支持填写项目总结、支持上传附件。 报告生成责任人完成报告之后可以提交报告审核/转他人处理。支持发送邮件和填写处理说明。支持点击生成的报告下载对应报告。
下拉选择项目的交付场景,标识交付项目的类型,包含数据使能、迁移上云和解决方案。本实践选择“数据使能”场景。 项目名称 必填。自定义项目名称。 所属行业 必填。下拉选择该项目的所属行业,支持多选。 所属产业 非必填。下拉选择选择该项目的所属产业,支持多选。 关联解决方案 非必填。
下载成功后工具设置: 设置一,可以停用burpsuite的http/2选项来录制http/1.1的探索文件,选择Settings-Network-HTTP,取消勾选 "Default to HTTP/2 if the server supports it"。
工具&示例代码:华为云验证团队持续沉淀方案构建、验证过程中自研的工具&示例代码、解决方案实践配套样例代码、各产品服务集成样例代码 ,伙伴基于工具&示例代码可以快速完成云服务的快速预集成以及验证。
下载成功后工具设置: 设置一,可以停用burpsuite的http/2选项来录制http/1.1的探索文件,选择Settings-Network-HTTP,取消勾选 "Default to HTTP/2 if the server supports it"。
工具&示例代码共享 工具&示例代码共享提供解决方案预集成和验证可参考的工具&示例代码,通过引用工具&示例代码用户可以加速实现与云服务的预集成开发以及方案的验证。
执行安全自动化用例 安全自动化测试用例包含“Web扫描(网站扫描)”、“主机扫描”、“二进制扫描”三类,。 Web扫描的操作指导点击参考:Web扫描。 主机扫描的操作指导点击参考:主机扫描。 二进制扫描的操作指导点击参考:二进制扫描。 安全自动化常见问题可参考安全扫描类FAQ。
安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。
解决方案实践如有配套的样例代码、架构模板均会同步上架到加速场架构模板和工具&示例代码模块。
主机扫描提示从vss获取扫描结果超时。 二进制扫描的二进制包上传后有效期多久? 网站安全扫描的结果里显示扫描的url不全。
VSS 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。
解决方案工作台是一个支撑伙伴快速进行解决方案构建和验证的自助化工具平台,更多关于解决方案工作台的介绍参考什么是解决方案工作台。
解决方案加速场 解决方案加速场介绍 架构模板 用例模板 工具&示例代码 解决方案实践 解决方案信息库 数据资产模型
在选择模板处通过搜索关键字,如:迁移,选择合适的加速场架构模板后点击确定。您也可以点击该架构的“详情”进入该架构详情页进行查看,确认是否是您需要引用的架构。 图4 通过加速场模板创建集成架构 创建成功后,画布上自动加载您引用的架构模板,您可以基于该架构进行修改和保存。
由于扫描工具存在一定的误报概率,对怀疑为误报的漏洞参考“服务依赖组件漏洞分析表”中的“漏洞误报分析”进行误报分析。分析结果通过华为扫描工具工程师确认为误报的可不处理。 将漏洞组件升级到最新版本。
图2 查看工具扫描测试用例 如需要变更用例设计人,可以点击用例管理界面右下角的“变更用例设计人”,新增用例设计人(待增加的处理人已在空间中)。 确认测试用例没问题后点击右下角的“提交用例设计” 提交用例设计审核 完成测试用例设计后,提交给华为/伙伴测试工程师评审。
例如,通过数据调研,本实践可获取到源端要进行迁移入湖的数据结构,且目标端MRS Hudi(SDI层)与要同步的源端数据结构一致,因此本实践通过“从数据调研导入”的方式新建表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
