更新时间:2022-08-21 GMT+08:00
分享

安全自动化用例

开通白名单权限:目前API自动化测试是属于白名单开放功能,如需开通相关特性,请联系kuanglong1@h-partners.com。

新建指标参数

概述:指标参数是衡量安全扫描结果是否通过的标准。

  1. 在用例管理页面,选择【安全自动化】->【更多】->【指标参数】
    图1 用例管理页面-安全自动化
  2. 进入到指标参数的管理页面,选择扫描对象(网站,主机,二进制),点击【点击添加指标参数】,在弹窗中填写指标名称和描述后点击【确定】
    图2 指标参数页面
  3. 添加指标后,选择指标,点击【添加】可以添加参数(添加指标名称和参数值),完成后点击【确定】
    图3 指标参数页面

网站扫描

  • 新建网站扫描自动化用例
    1. 用例管理页面点击【安全自动化】,选择安全测试的某个需求描述,点击【新建】
      图4
    2. 进入到新建安全自动化用例页面,并填写相关信息
      图5 新建安全自动化用例页面
      • 用例名称:该用例的名称
      • 部署环境:该用例部署的底座环境
      • 优先级:该用例的优先程度
      • 漏洞扫描:该用例扫面的对象,选择网站
      • 描述:该用例的相关信息阐述
      • 前提条件:执行该用例的前提条件
      • 步骤描述:该用例的执行步骤
      • 预期结果:每个步骤的预期结果
    3. 漏洞扫描选择网站,填写相关信息
      图6 新建安全自动化用例页面
      • 域名/IP地址:网址扫描的域名/IP地址
      • 域名别称:自定义填写
      • 目标网址:前段框为域名,是自动获取的,只需在后段框内填写目标地址
      • 扫描模式:快速扫描、标准扫描、深度扫描,根据需要选择模式

      完成后点击【确认并认证域名】->进入到用例的详情页面,点击【去认证】按钮,在弹窗中阅读并勾选相关声明,点击【完成认证

      图7 】域名认证弹窗
  • 执行网站扫描自动化用例
    1. 点击用例的【更多】->【执行】
      图8 用例管理页面
    2. 执行完成,点击用例名称可以进入到用例详情页面
      图9 用例管理页面
    3. 在详情页面选择执行历史页签,可以查看用例的执行结果信息,点击【下载报告】可以将报告下载,点击【指标参数】可以切换指标,然后点击【同步】来评定执行结果
      图10 执行历史页面

主机扫描

  • 新建主机扫描自动化用例
    1. 用例管理页面点击【安全自动化】,选择安全测试的某个需求描述,点击【新建】
      图11
    2. 进入到新建安全自动化用例页面,并填写相关信息
      图12 新建安全自动化用例页面
      • 用例名称:该用例的名称
      • 部署环境:该用例部署的底座环境
      • 优先级:该用例的优先程度
      • 漏洞扫描:该用例扫面的对象,选择主机
      • 描述:该用例的相关信息阐述
      • 前提条件:执行该用例的前提条件
      • 步骤描述:该用例的执行步骤
      • 预期结果:每个步骤的预期结果
    3. 漏洞扫描选择主机,填写主机相关信息
      图13 新建安全自动化用例页面
      • 主机名称:自定义填写
      • IP地址:被扫描主机的IP地址,完成后点击【确定并配置主机】
  • 执行主机扫描自动化用例
    1. 点击用例的【更多】->【执行】
      图14 用例管理页面
    2. 执行完成,点击用例名称可以进入到用例详情页面
      图15 用例管理页面
    3. 在详情页面选择执行历史页签,可以查看用例的执行结果信息,点击【下载报告】可以选择下载报告的格式然后下载,点击【指标参数】可以切换指标,然后点击【同步】评定执行结果
      图16 执行历史页面

二进制扫描

  • 新建二进制扫描自动化用例
    1. 用例管理页面点击【安全自动化】,选择安全测试的某个需求描述,点击【新建】
      图17
    2. 进入到新建安全自动化用例页面,并填写相关信息
      图18 新建安全自动化用例页面
      • 用例名称:该用例的名称
      • 部署环境:该用例部署的底座环境
      • 优先级:该用例的优先程度
      • 漏洞扫描:该用例扫面的对象,选择二进制
      • 描述:该用例的相关信息阐述
      • 前提条件:执行该用例的前提条件
      • 步骤描述:该用例的执行步骤
      • 预期结果:每个步骤的预期结果
    3. 漏洞扫描选择二进制,上传需要被扫描的文件压缩包,选择指标参数
      图19 新建安全自动化用例页面

      完成后点击【确定并执行用例】,即新建并直接执行用例

      和其他类型用例不同,二进制漏洞扫描自动化用例在新建后点击【确定并执行用例】就会被执行,请确认无误后再点击执行。

  • 执行二进制扫描自动化用例

    概述:在新建安全自动化用例页面,完成新建后点击【确定并执行用例】按钮,即可新建并且执行该用例。

    1. 执行完成,点击用例名称可以进入到用例详情页面
      图20 用例管理页面
    2. 在详情页面选择执行历史页签,可以查看用例的执行结果信息,点击【下载报告】可以选择下载报告的格式然后下载,点击【指标参数】可以切换指标来评定执行结果
      图21 执行历史页面
分享:

    相关文档

    相关产品