检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
TestPlan通过多种手段保护数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 为保证数据传输的安全性,CodeArts TestPlan使用HTTPS传输数据。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 隐私数据保护 CodeArts
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
服务韧性 CodeArts TestPlan通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速拉起并修复,以保障服务的持久性和可靠性。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 CodeArts TestPlan通过两种方式对用户操作进行访问控制。
传统的接口测试中,对于安全性要求不高的场景,使用公共资源池(八爪鱼提供)来执行接口自动化用例,要求用户服务与公共资源池所在网络相互打通,且接口向接口自动化执行机开放。 但是,在网络结构冲突、安全性要求较高等场景下,用户接口无法向接口自动化执行机开放,此时需要采用自定义执行机方案,让执行机下
了解更多常见问题、案例和解决方案 故障处理 获取测试套失败 测试套件中没有用例 用户没有操作权限 测试计划中没有用例 测试套件正在执行或正在排队 智能客服 您好!我是有问必答知识渊博的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
焦点。 常规安全与弹性安全 在常规的设想中,通常是哪个地方不安全,就一定要把所有不安全的因素找出来、清除掉。这是常规的做法,但却偏向于理想,在实际工作中是不可能把整个系统中不安全的因子全部识别到的,这其中涉及能力、架构等各方面的原因。 因此,在此基础上演变出了弹性安全,即通过场景
测试分析设计表 特性测试方案设计 依据特性测试需求分析结果,测试经理组织成员完成所分配特性的测试方案设计。 测试分析设计表 特性测试方案 SDV/SIT/SVT测试策略设计 测试经理负责组织测试团队共同制定SDV/SIT/SVT测试执行策略。 总体测试策略 各特性测试方案 SDV/SIT/SVT测试策略
配套兼容性测试 互通测试 易用性 易用性 易用性 - 可靠性 可靠性 可靠性 - 容错容灾测试 过载可靠性测试 耐力测试 可用性测试 安全 安全性 安全性 - 安全合规测试 抗攻击性测试 韧性测试 隐私测试 可维护性 可服务性 可服务性 - 可部署性测试 可维护性测试 可移植性 - - -
某内部软件项目,产品立项完成需求确认后,架构师已经设计出产品架构方案和设计方案,产品未进入实质开发阶段,开发组织制定开发计划,测试组长制定测试计划。 某对外商用产品,例行提交做专项安全测试,安全测试部门根据历史安全测试计划和测试报告,评估新增产品特性变更,制定新版本的安全专项测试计划。 某软件测试团队有明确
TestPlan)是一站式测试管理平台,沉淀了华为多年高质量的软件测试工程方法与实践,覆盖测试计划、测试设计、测试用例、测试执行和测试评估等全流程,旨在帮助企业协同、高效、可信的开展测试活动,保障产品高质量上市。 在软件开发生产线解决方案中,测试计划服务属于其中一个子服务,具体位置可参考CodeArts产品构成。
TestPlan接口脚本中调用UDP关键字 UDP 该系统关键字支持对UDP基础协议进行测试,如果需要使用该系统关键字,需要用户IP开放公网访问并且对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述 Host 是 String - UDP服务地址 Port 是 Integer -
TestPlan接口脚本中调用TCP关键字 TCP 该系统关键字支持对TCP基础协议进行测试,如果需要使用该系统关键字,需要用户IP开放公网访问并且对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述 Host 是 String - TCP服务地址 Port 是 Integer -
测试工程师进行测试执行,发现并通过缺陷跟踪功能报告缺陷。 测试策略 测试方案 测试用例 测试发现的缺陷 可靠性试验 旨在验证产品可靠性规格指标是否达到规定的要求,暴露设计、工艺、材料等方面的缺陷,寻找产品的薄弱环节并明确改进措施的可靠性试验。 可靠性试验方案、用例 可靠性试验报告 缺陷分析 测试经理组织测
该系统关键字支持对MQTT协议的全流程测试,用以连接MQTT服务器,如果需要使用该系统关键字,需要用户将MQTT服务器开放公网访问并且将对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述 MQTT连接标识(userId) 是 String ${MQTT_USER_ID}
该系统关键字支持对MQTT协议的全流程测试,用以连接MQTT服务器,如果需要使用该系统关键字,需要用户将MQTT服务器开放公网访问并且将对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述 MQTT连接标识(userId) 是 String ${MQTT_USER_ID}
该系统关键字支持对MQTT协议的全流程测试,用以向MQTT服务器订阅并接受消息,最后取消订阅,如果需要使用该系统关键字,需要用户将MQTT服务器开放公网访问并且将对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述 MQTT连接标识(userId) 是 String ${MQTT_USER_ID}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
