SEC06-03 实行代码白盒检视 代码白盒检视是一种软件质量保证方法，通过检视源代码的内部结构、逻辑和实现细节，以确保代码符合最佳实践、编程规范和安全标准。在代码白盒检视中，团队成员会检查代码的质量、安全性、可读性等方面，以发现潜在的问题和改进空间。 风险等级 中 关键策略 制定检视计划：

查看更多 →

需要准备的软件和工具如表1所示。您可以在本地PC上，从https://obs-sap.obs.cn-east-2.myhuaweicloud.com/readme.txt下载readme.txt文件，了解软件和安装配置脚本具体的存放位置。

查看更多 →

软件与工具 需要准备的软件和工具如表1 软件和工具所示。 表1 软件和工具 项目 说明 下载地址 本地PC 使用Windows操作系统，Windows 7以上版本。 - WinSCP 用于上传密钥文件到 云服务器 上。 https://www.winscp.net PuTTY和PuTTYgen

查看更多 →

软件与工具 需要准备的软件和工具如表1所示。 您可以在本地PC上，从“https://obs-sap.obs.cn-east-2.myhuaweicloud.com/readme.txt”下载“readme.txt”文件，了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目

查看更多 →

需要准备的软件和工具如表1 软件和工具所示。

查看更多 →

需要准备的软件和工具如表1所示。您可以在本地PC上，从https://obs-sap.obs.cn-east-2.myhuaweicloud.com/readme.txt下载readme.txt文件，了解软件和安装配置脚本具体的存放位置。

查看更多 →

需要准备的软件和工具如表1所示。

查看更多 →

软件与工具 需要准备的软件和工具如表1所示。 您可以在本地PC上，从“https://obs-sap.obs.cn-east-2.myhuaweicloud.com/readme.txt”下载“readme.txt”文件，了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目

查看更多 →

SEC06 应用安全性 SEC06-01 安全合规使用开源软件 SEC06-02 建立安全编码规范 SEC06-03 实行代码白盒检视 SEC06-04 应用安全配置 SEC06-05 执行渗透测试 父主题： 应用安全

查看更多 →

实践和标准。 尽早检视系统的代码（此过程称为代码白盒安全检视），确保代码符合安全最佳实践，避免在后续阶段发现严重的安全漏洞。 利用安全测试工具进行静态代码分析、动态代码分析、漏洞扫描等测试，以发现潜在的安全问题。 使用模拟攻击工具或技术，尝试模拟攻击者的行为，以评估系统的安全性和弱点。

查看更多 →

准备软件和工具 需要准备的软件和工具如表1所示。 您可以在本地PC上，从“https://obs-sap.obs.myhuaweicloud.com/readme.txt”下载“readme.txt”文件，了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP

查看更多 →

准备软件和工具 需要准备的软件和工具如表1所示。 表1 软件和工具 项目 说明 下载地址 WinSCP 用于上传密钥文件到云 服务器 上。 www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend

查看更多 →

截屏和性能指标数据，实时展示在软件界面。 在软件界面单击“停止测试”按钮，即可停止测试。在弹出的保存提示窗中点“保存”，软件将提示“保存成功”，此次测试数据即被保存并可继续分析诊断结果。 注：如果单击“不保存”，软件界面将清空该次测试数据。 分析诊断结果 测试完成后，在软件界面将

查看更多 →

DDL工具测试对比 测试步骤 创建4张表，表结构如下： CREATE TABLE if not exists users ( `rid` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `nid` bigint(20) DEFAULT

查看更多 →

交易软件APP测试 目的 本文以交易软件APP为例进行介绍，通过分析查看测试报告信息，准确定位应用问题。 操作步骤 登录CodeArts首页，在顶部功能菜单区单击“服务 > 移动应用测试”，进入“兼容性测试”页面。 创建测试任务，选择任务参数并上传目标APP应用后，单击“提交任务”。

查看更多 →

击发起测试按钮完成测试任务的创建。 软件界面弹出“测试启动成功”的提示，该手机即开始启动目标应用，自动执行测试任务。 跟踪测试过程 打开测试跟踪页：在“测试记录”模块的列表中，找到刚创建后正在运行的任务，单击“概况”，将在浏览器中弹出测试跟踪页面。 跟踪实时测试数据：在测试跟踪页

查看更多 →

减少资源的攻击面 密钥安全管理 证书安全管理 使用托管云服务 SEC06 如何进行应用程序安全设计？ 安全合规使用开源软件 建立安全编码规范 实行代码白盒检视 应用安全配置 执行渗透测试 SEC07 如何进行数据安全设计？ 识别工作负载内的数据 数据保护控制 对数据操作实施监控 静态数据的加密

查看更多 →

现的客观属性信息，白标签为白名单类别。 表1 文件威胁信息标签说明 threat_type_EN threat_type_CN 恶意类别 详细说明 Trojan 木马 黑 指伪装成正常应用的恶意软件。 Worm 蠕虫 黑 指通过网络进行自我传播和复制的恶意软件。 Exploit 漏洞利用代码

查看更多 →

使用fio工具测试云硬盘性能，测试结果不对怎么办 问题描述 根据性能测试的方法，得到的测试结果与预期不符。 排查思路 测试云硬盘性能时，云硬盘本身以及压测条件都起着重要的作用。 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。

查看更多 →

Hadoop压力测试工具如何获取？ 问： Hadoop压力测试工具如何获取？ 答： Hadoop压力测试工具社区获取地址：https://github.com/Intel-bigdata/HiBench。 父主题： 性能优化类

查看更多 →

从代码白盒测试，到组件模块测试、接口测试、E2E（端到端）功能测试，甚至交付之后进行生产环境的在线测试。每个阶段正好映射了测试金字塔由下向上的各层，越下层的测试在越早的阶段执行，越上层的测试在越后的阶段执行。这类似于汽车制造流水线的各个环节，每个环节的组装结束后都会进行必要的检查

查看更多 →