检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
为后续的测试活动总结经验和教训,并为测试策略优化提供依据。 关键活动 活动描述 活动输入 活动输出 准备测试报告 测试经理根据缺陷分析输出的产品质量情况,测试用例执行情况编写测试报告; 测试报告应侧重于经过测试后对产品质量状况的分析和报告;测试执行过程的总结建议纳入阶段结束评估报告中。
测试概述 对本次测试活动的简要描述,阐明目标读者,参考的测试标准,介绍测试背景和测试需求,概要性总结测试对象分析、测试需求、测试内容描述、执行过程描述等,总结主要测试结论。 主要测试结论的编写需要以报告的目标读者、即目标干系人所属角色的关注点为纲。产品经理关注风险披露和产品质
试工作量。 等价类划分包括有效等价类和无效等价类。有效等价类总结合理的有意义的输入数据构成的集合,即通常所说的常规路径测试输入。利用有效等价类可检验程序是否实现了规格说明中所规定的功能和性能。与之相反,无效等价类是总结不合理或无意义的输入数据构成的集合。 举例1:输入条件是一个布
服务韧性 CodeArts TestPlan通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速拉起并修复,以保障服务的持久性和可靠性。 父主题: 安全
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
数据保护技术 CodeArts TestPlan通过多种手段保护数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 为保证数据传输的安全性,CodeArts TestPlan使用HTTPS传输数据。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
HE2E DevOps实践:管理测试用例 本文以“DevOps全流程示例项目”为例,介绍如何创建与执行测试用例、跟踪测试进度。 开展实践前,需要完成部署应用。 创建迭代测试计划 创建测试计划。 进入“凤凰商城”项目,单击导航“测试 > 测试计划”。 单击“新建计划”,配置测试计划信息。
身份认证与访问控制 身份认证 用户访问CodeArts TestPlan的方式有多种,包括CodeArts TestPlan用户界面、API、SDK,无论访问方式封装成何种形式,其本质都是通过CodeArts TestPlan提供的REST风格的API接口进行请求。 CodeArts
在CodeArts TestPlan接口脚本中调用TCP关键字 TCP 该系统关键字支持对TCP基础协议进行测试,如果需要使用该系统关键字,需要用户IP开放公网访问并且对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述 Host 是 String - TCP服务地址
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
在CodeArts TestPlan接口脚本中调用UDP关键字 UDP 该系统关键字支持对UDP基础协议进行测试,如果需要使用该系统关键字,需要用户IP开放公网访问并且对应端口的安全组策略开启放行。 参数 是否必选 参数类型 默认值 描述 Host 是 String - UDP服务地址
基本概念 账号 用户注册云平台时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用它们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
测试类型选择规则 规则5.1 测试类型是创建用例的必选项,测试类型按照质量属性划分为功能性测试、性能测试、兼容性测试等。不同的测试类型验证不同的质量属性,可以发现不同类型的缺陷。 本章选择质量属性视角划分测试类型,划分参考来源于ISO 25010产品质量属性和华为公司规范。测试类
在CodeArts TestPlan接口脚本中调用MQTTPublish关键字 MQTTPublish简介 该系统关键字支持对MQTT协议的全流程测试,用以连接MQTT服务器,如果需要使用该系统关键字,需要用户将MQTT服务器开放公网访问并且将对应端口的安全组策略开启放行。 参数
设置CodeArts TestPlan接口自动化自定义资源池 使用场景 传统的接口测试中,对于安全性要求不高的场景,使用公共资源池(八爪鱼提供)来执行接口自动化用例,要求用户服务与公共资源池所在网络相互打通,且接口向接口自动化执行机开放。 但是,在网络结构冲突、安全性要求较高等场
在CodeArts TestPlan接口脚本中调用MQTTDisconnect关键字 MQTTDisconnect简介 该系统关键字支持对MQTT协议的全流程测试,用以连接MQTT服务器,如果需要使用该系统关键字,需要用户将MQTT服务器开放公网访问并且将对应端口的安全组策略开启放行。
在CodeArts TestPlan接口脚本中调用OAuth2ForOneAccess关键字 概述 本章节主要介绍OneAccess作为OAuth2.0协议认证源,并采用标准授权码模式进行授权认证。您可以通过此系统关键字快速完成企业应用认证授权。 OAuth 2.0 协议简介 OAuth2
在CodeArts TestPlan接口脚本中调用MQTTSubscribe关键字 MQTTSubscribe简介 该系统关键字支持对MQTT协议的全流程测试,用以向MQTT服务器订阅并接受消息,最后取消订阅,如果需要使用该系统关键字,需要用户将MQTT服务器开放公网访问并且将对应端口的安全组策略开启放行。