检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
TestPlan通过多种手段保护数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 为保证数据传输的安全性,CodeArts TestPlan使用HTTPS传输数据。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 隐私数据保护 CodeArts
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
TestPlan通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速拉起并修复,以保障服务的持久性和可靠性。 父主题: 安全
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 CodeArts TestPlan通过两种方式对用户操作进行访问控制。
设置CodeArts TestPlan接口自动化用例请求超时时间、资源池和DNS映射 用户配置DNS映射后,当接口自动化用例中的URL请求路径为域名时,会自动映射请求对应的IP。 用户可以在“测试计划设置”中设置请求超时时间、调试资源池、设置DNS映射。 登录CodeArts首页,搜索目标项目并单击项目名称,进入项目。
设置CodeArts TestPlan接口脚本的环境参数 在自动化测试中,通常存在多个测试环境,每个测试环境的环境参数值会有不同,例如域名、账号等。这些参数常会在测试脚本中被使用到,如果将这些参数硬绑定到测试脚本中,脚本的冗余度很高,复用度很低。 为了解决上述问题,可以采用环境参
用户TestHub服务操作包括,注册新服务、获取已注册服务、更新已注册服务、删除已注册服务,其中获取、更新、删除操作需要注册过后方可进行,涉及接口如下: 新测试类型服务注册:未注册过服务的全新用户使用,将自己的服务名和服务域名注册。 用户获取自己当前已经注册的服务:已注册过服务的用户可以查询到自己服务的服务ID和服务名称。
在CodeArts TestPlan接口脚本中调用UDP关键字 UDP 该系统关键字支持对UDP基础协议进行测试,如果需要使用该系统关键字,需要用户IP开放公网访问并且对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述 Host 是 String - UDP服务地址
在CodeArts TestPlan接口脚本中调用TCP关键字 TCP 该系统关键字支持对TCP基础协议进行测试,如果需要使用该系统关键字,需要用户IP开放公网访问并且对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述 Host 是 String - TCP服务地址
背景信息 合理的测试设计要求分离测试逻辑和测试数据,实现测试逻辑的最大化复用,增强测试用例的可维护性和投入产出比。例如不同测试环境的URL域名是一种独立于测试逻辑,和测试环境相关的测试数据。测试用例参数可以用来管理这些测试数据。 接口自动化中的测试用例参数分为三类: 局部参数 内置参数
TestPlan接口脚本中调用MQTTPublish关键字 MQTTPublish简介 该系统关键字支持对MQTT协议的全流程测试,用以连接MQTT服务器,如果需要使用该系统关键字,需要用户将MQTT服务器开放公网访问并且将对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述 MQTT连接标识(userId)
TestPlan接口脚本中调用MQTTDisconnect关键字 MQTTDisconnect简介 该系统关键字支持对MQTT协议的全流程测试,用以连接MQTT服务器,如果需要使用该系统关键字,需要用户将MQTT服务器开放公网访问并且将对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述 MQTT连接标识(userId)
cribe关键字 MQTTSubscribe简介 该系统关键字支持对MQTT协议的全流程测试,用以向MQTT服务器订阅并接受消息,最后取消订阅,如果需要使用该系统关键字,需要用户将MQTT服务器开放公网访问并且将对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述
关测试请联系客服。 MQTTConnect简介 该系统关键字支持对MQTT协议的全流程测试,用以连接MQTT服务器,如果需要使用该系统关键字,需要用户将MQTT服务器开放公网访问并且将对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述 MQTT服务器协议 是 String
焦点。 常规安全与弹性安全 在常规的设想中,通常是哪个地方不安全,就一定要把所有不安全的因素找出来、清除掉。这是常规的做法,但却偏向于理想,在实际工作中是不可能把整个系统中不安全的因子全部识别到的,这其中涉及能力、架构等各方面的原因。 因此,在此基础上演变出了弹性安全,即通过场景
量:2个。 网络要求:与被测接口处于同一VPC,网络相互打通。 因接口自动化执行机运行依赖安全随机数,但安全随机数生成速度不定,为保证测试用例运行效率,可安装增熵软件haveged加快安全随机数生成速度,手动安装“haveged”可参考以下方法: 在执行机使用以下命令进行安装。 yum
发起请求的用户的邮件地址。 Host 服务器的域名(用于虚拟主机),以及服务器所监听的传输控制协议端口号。如果所请求的端口是对应的服务的标准端口,则端口号可省略。 自超文件传输协议版本1.1(HTTP/1.1)开始是必需字段,在服务中如果URL中填写的域名为IP地址会自动添加该字段,否则请将被测应用的IP与端口信息填写在该字段。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
