质量红线
配置质量红线 质量红线当前支持在测试相关的任务中进行设置,包含:代码扫描能力 单元测试 在流水线编辑状态,点击测试相关的任务,点击“添加红线”,即可出现红线信息,用于指定当前测试任务必须达到的标准。以扫描任务为例,可以设定...
代码扫描能力
Flow 为主流语言提供了开箱即用的代码扫描能力,为用户提供了快速检测代码质量的能力。支持语言和规则 目前飞流支持扫描的语言和规则,如下表所示:语言 扫描能力 规则说明 Java 阿里巴巴规约扫描 根据阿里巴巴多年经验提炼的 总共7大类...
云安全中心免费版简介
免费版 是云安全中心为所有阿里云用户提供的基础安全加固能力版本,支持服务器异常登录检测、DDoS木马检测、主流类型的服务器漏洞扫描等能力。您无需付费,仅需在服务器上安装云安全中心客户端即可使用 免费版 提供的安全防护服务。适用...
设置扫描防护
扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:实例...
Hive调研工具准备
运行环境准备 服务器选择 Hive扫描工具(简称hive-scanner)需要安装和运行在工具服务器上,工具服务器需要与Hive 集群的metastore db环境互通。规格系统 此外工具服务器需要至少 2C4G 的机器规格,对于操作系统没有依赖。环境依赖 hive-...
扫描漏洞
说明 如果您未修改过漏洞的生效服务器,一键扫描会对云安全中心保护的所有资产进行检测,预计30分钟内完成扫描,请耐心等待。您可以手动刷新页面查看最新扫描数据。自动扫描漏洞 您可以配置漏洞的自动扫描周期,定期对服务器上存在的漏洞...
资产指纹调查
在 IDC探针发现 页签下的扫描结果列表中,单击需要加入白名单的服务器扫描结果 操作 列的 加白名单。服务器加入白名单后,系统将不会再扫描并记录该服务器的信息。在 IDC探针发现 页签下,单击扫描结果列表右上方的 白名单,可以查看已加入...
配置扫描防护
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。前提条件 已开通边缘WAF服务。具体操作,请参见 ...
扫描防护
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。配置扫描防护规则 登录 DCDN控制台。在左侧导航栏...
漏洞管理
Dataphin实施了漏洞管理流程,结合使用商业化工具和内部专门构建的工具来扫描软件漏洞,并通过自动和手动渗透工作、质量保证流程、软件安全审查和外部审核来确保软件的安全性。漏洞管理团队负责跟踪和跟进漏洞。确定了需要修复的漏洞之后,...
IDC调研工具安装
表示用户准备进行调研的服务器,该机器上可能正在运行业务应用或者各类型中间件,目前被调研机器仅支持类Unix 系统,详情请参考文档:支持列表 运行环境准备 服务器选择 IDC扫描工具(简称idc-scanner)需要安装和运行在工具服务器上,工具...
扫描防护规则
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。本文介绍如何创建...
VMWare调研工具安装及使用
运行环境准备 服务器选择 VMWare扫描工具(简称vmware-scanner)需要安装和运行在工具服务器上,通过 TCP 端口 443 与vCenter Server连接,以便收集配置和性能元数据。规格系统 此外工具服务器需要至少 2C4G 的机器规格,操作系统要求为...
Flow使用高阶帮助
代码扫描 Flow 为主流语言提供了开箱即用的代码扫描能力,为用户提供了快速检测代码质量的能力。支持语言和规则 目前 Flow 支持扫描的语言和规则,如下表所示:语言 扫描能力 规则说明 Java 阿里巴巴规约扫描 根据阿里巴巴多年经验提炼的...
阿里云首批通过《可信云·云成本优化工具能力要求》...
阿里云首批通过《可信云·云成本优化工具能力要求》评估。5月19日,由中国信息通信研究院(以下简称“中国信通院”)和中国通信标准化协会联合主办的“2022云管和云网大会”通过线上直播的形式成功召开。会上发布了《可信云•云成本优化...
云盒故障服务器维修流程
本文介绍当云盒内的服务器出现故障时,阿里云如何进行更换和维修,保证数据安全。背景信息 当云盒内的服务器出现故障,需要更换和维修时,出于客户成本考虑,云盒内没有部署数据擦除服务,阿里云不在客户现场进行数据擦除。重要 在您购买...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
检测镜像是否符合规范
检测工具能基于Linux服务器环境自动检测各项配置指标、快速定位不合规配置并给出解决意见,省去您逐项检查系统的时间,方便您快速修复系统配置并制作出符合规范的镜像。说明 目前检测工具仅支持检测除FreeBSD、Fedora CoreOS以外的Linux...
使用代码扫描
Flow 提供了开箱即用的代码扫描能力,在流水线中添加「代码扫描」任务,即可启用。用户可以通过以下方式添加代码扫描任务。使用模板新建流水线,选择包含「代码扫描」任务的模板 在已有的流水线中,添加新的阶段,并选择「代码扫描」任务 ...
使用自定义代码扫描规则
目前 Flow 已经内置了支持 Java,JavaScript,Python,Go,TypeScript,PHP 等语言的代码质量扫描能力,并提供了默认的代码扫描规则。对于需要对扫描规则进行调整的用户可以使用自定义代码扫描规则。目前支持自定义代码扫描规则如下:...
调试补丁
概述 调试工具用于补丁正式发布前的调试环节,目前有以下两种测试方式:扫码二维码方式,将刚刚上传到后台的补丁通过扫描二维码下载到本地,尝试加载补丁。应用本地补丁方式,传入本地补丁的绝对路径,尝试加载补丁。此方式必须确保Sophix...
AWS资源采集工具使用准备
AWS 提供一个只读的系统策略,您可以直接用该策略进行授权:arn:aws:iam:aws:policy/ReadOnlyAccess 如果您希望提供更小的权限策略,您可以参考 AWS只读权限脱敏 运行环境准备 服务器选择 AWS资源采集工具需要安装和运行在工具服务器上,...
Windows IDC调研工具下载及使用
运行环境准备 Windows IDC 调研工具(简称 win-scanner)需要安装和运行在工具服务器上,最佳的工具服务器应该是传统运维系统中的跳板机,工具服务器与其他被调研服务器需要在同一网络域下。工具服务器操作系统要求为主流 Windows Server ...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对...对于新爆发的安全漏洞或者监控到的新的攻击方式,扫描检测规则实时更新,帮助企业第一时间排查业务是否存在风险。icmsDocProps={'productMethod':'created','language':'zh-CN',};
企业版实例计费说明
(推荐)安全扫描配额 Trivy扫描引擎 容器镜像服务默认提供基于Trivy的安全扫描能力,支持系统漏洞、应用漏洞的风险识别。如果您需要更深度的风险识别以及更便捷的镜像修复能力,推荐您使用云安全扫描引擎。安全扫描支持从云安全扫描引擎...
离线采集IDC资源(Linux)
操作视频 准备工作 重要 目前被调研机器仅支持类Unix 系统,详情请参考文档:支持列表 运行环境准备 服务器选择 IDC资源采集工具(简称idc-scanner)需要安装和运行在工具服务器上,工具服务器与其他被采集服务器需要 SSH 互通,最佳的工具...
离线采集IDC资源(Windows)
准备工作 重要 目前被调研机器支持 主流的类Windows 系统,详情请参考文档:支持列表 运行环境准备 Windows IDC资源采集工具(简称 win-scanner)需要安装和运行在工具服务器上,最佳的工具服务器应该是传统运维系统中的跳板机,工具服务器...
已停售的实例规格
存储增强型实例规格族g5se 通用型实例规格族sn2 RDMA增强型实例规格族c7re 计算型...服务器实例规格族ebmc4 高主频型弹性裸金属服务器实例规格族ebmhfg5 GPU计算型超级计算集群实例规格族sccgn6 GPU计算型超级计算集群实例规格族sccgn6e 通用...
搭建FTP服务器(Windows)
步骤六:客户端测试访问FTP站点 Windows的文件夹目录、命令行工具、浏览器或者是第三方FTP连接工具均可用来测试FTP服务器。本示例以本地Windows主机作为客户端,通过文件夹目录测试访问FTP站点。在本地Windows客户端中,打开文件夹目录,在...
使用网络拨测工具测试加速效果
您可以使用 云监控 CMS(Cloud Monitor)提供的网络拨测工具测试全球加速的加速效果。网络拨测工具支持从不同地域运营商网络的探测点发起HTTP、Ping、DNS等网络拨测,测试不同地域网络环境访问检测目标的情况。IP访问加速测试 对于指定IP的...
风险评估服务
人工发现和工具扫描 服务流程 安全风险评估包含以下阶段:线上评估 主要完成线上评估工作的实施,即通过资产调查、安全基线扫描、漏洞扫描、人员访谈等方式,了解业务系统的安全现状,为风险分析提供资料。数据分析 主要对现场评估阶段采集...
手动搭建FTP站点(Windows)
步骤六:客户端测试访问FTP站点 Windows的文件夹目录、命令行工具、浏览器或者是第三方FTP连接工具均可用来测试FTP服务器。本示例以本地Windows主机作为客户端,通过文件夹目录测试访问FTP站点。在本地Windows客户端中,打开文件夹目录,在...
解决Windows实例磁盘空间满问题
磁盘清理工具服务器默认没有安装,需要手动安装,具体安装以及删除文件的步骤如下:在底部任务栏单击 服务器管理器 图标,打开服务器管理器。单击右上方 管理>添加角色和功能。在添加角色和功能向导页面,按默认设置单击 下一步 至 功能 ...
访问ECS实例异常时的问题排查和指引
则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录服务器,然后在服务器内部使用127.0.0.1做对比访问测试,查看服务器内部是否正常。...
DDoS基础防护
阿里云默认为 轻量应用服务器 免费开通DDoS原生防护基础版服务(也称基础防护),有效防止实例受到恶意攻击,提高 轻量应用服务器 的防御能力和安全。背景信息 阿里云DDoS基础防护默认为 轻量应用服务器 实例免费提供不超过5 Gbps的DDoS...
卸载客户端
卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下服务:不再为该服务器提供漏洞、基线检测防护能力。已开启的网页防篡改、防勒索将停止防护。不再为该服务器提供病毒查杀、入侵防御功能。将停止对该服务器上安全日志的...
如何使用Logtail自动诊断工具
当您使用Logtail采集日志发生异常时,可通过Logtail自助诊断工具查看Logtail客户端是否存在异常,并根据工具提示快速定位并解决问题。重要 Logtail自动诊断工具仅支持Linux系统的服务器。Logtail只采集增量日志。如果下发Logtail采集配置后...
DescribeEmgVulItem-查询应急漏洞信息
如果不设置该参数的取值,会默认返回全部检测方式的漏洞(包括版本检测和网络扫描)。取值:python:版本检测(服务器软件版本检测)。检测您的服务器是否存在已披露的软件漏洞。scan:网络扫描(网络流量检测)。检测您的公网资产(即公网...
常见问题
免费版是云安全中心为所有阿里云用户免费提供的基础安全加固能力,包括服务器异常登录检测、DDoS木马检测、挖矿病毒检测、主流类型的服务器漏洞扫描等。免费版不限制使用时长,任何阿里云用户都可以使用。更多信息,请参见 云安全中心免费...
远程连接Windows服务器失败且无法Ping该服务器的公网...
问题描述 使用远程桌面连接工具登录Windows系统的阿里云轻量应用服务器失败,测试网络的连通性,发现无法Ping通该服务器的公网IP地址。问题原因 在Windows服务器中禁用了网卡,导致远程连接失败。解决方案 以下操作本文以Windows Server ...
- 产品推荐
- 这些文档可能帮助您