本条规则是Should类型的扩展规则，给API开发者提供灵活的弹性空间。 在API设计过程中，使用POST/PUT请求来避免个人数据被缓存、记录。 HTTP请求方法中，POST请求是向指定的资源提交要被处理的数据，其响应不会被缓存；PUT请求用来提交数据时，其响应是不能被缓存的。 父主题： API生产

查看更多 →

安全性 API使用合适的认证模式 本条规则是Should类型的扩展规则，可提升API的安全性。 根据具体业务场景，选择API调用的认证模式，具体说明如表1所示。 表1 认证模式说明 认证模式 认证描述 AppKey 在API请求Header或者Query中携带AppId和AppK

查看更多 →

应用测试账号获取 商家成功申请应用凭证并完成如上的接口开发后，为了测试已调试好的应用的可用性，可以申请测试账号，进行测试验证，操作步骤如下： 卖家中心“应用工具 > 应用凭证管理”，在已申请好的应用凭证列表，点击“申请测试账号”按钮，申请测试账号。创建成功后会生成测试账号信息（包括 域名 、租户ID、账号、密码）。

查看更多 →

应用测试账号获取 商家成功申请应用凭证并完成如上的接口开发后，为了测试已调试好的应用的可用性，可以申请测试账号，进行测试验证，操作步骤如下： 卖家中心“应用工具 > 应用凭证管理”，在已申请好的应用凭证列表，点击“申请测试账号”按钮，申请测试账号。创建成功后会生成测试账号信息（包括域名、租户ID、账号、密码）。

查看更多 →

SEC06 应用安全性 SEC06-01 安全合规使用开源软件 SEC06-02 建立安全编码规范 SEC06-03 实行代码白盒检视 SEC06-04 应用安全配置 SEC06-05 执行渗透测试 父主题： 应用安全

查看更多 →

漏洞管理服务支持主机和Web漏洞扫描，从攻击者的视角扫描漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。HSS是提升主机整体安全性的服务，通过安装在主机上的Agent守护主机安全，全面识别并管理主机中的信息资产。漏洞管理服务中的主机漏扫和HSS的区别如下： 漏洞

查看更多 →

是特殊的镜像，只能发放用作临时过渡的 云服务器 。 整机镜像：也叫全镜像，包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。整机镜像基于差量备份制作，相比同样磁盘容量的系统盘镜像和数据盘镜像，创建效率更高。 共享镜像 由其他用户共享而来的私有镜像。 更多关于共享镜像的使用，请参见“共享镜像”。

查看更多 →

客户作为运维主体，需进行自身业务相关的运维工作。 服务范围 服务覆盖范围 华为云基于客户业务现状和目标，通过专家团队进行业务和技术调研，收集配置和架构信息，分析历史故障，评估检查范围内的所有系统整体的架构健康状况，针对出现的问题提供解决思路和方案； 架构健康检查主要针对业务系统的现有架构，通过对各

查看更多 →

步骤5：测试新的表结构下的系统性能 重新创建了具有存储方式、压缩级别、分布方式和分布列的测试数据集后，重新测试系统性能。 记录各表的存储使用情况。 使用pg_size_pretty函数查询每张表使用的磁盘空间，并将结果记录到基准表中。 1 SELECT T_NAME, PG_SI

查看更多 →

SEC05-03 减少资源的攻击面 通过加固操作系统、减少未使用的组件和外部服务，以及使用工具加强 云安全 ，减少资源的攻击面。 风险等级 高 关键策略 强化操作系统和减少组件：通过减少未使用的组件、库和外部服务，可以缩小系统在意外访问下的危险。这包括操作系统程序包、应用程序以及代码中的外部软件模块。

查看更多 →

Proxy-Client：用户windows主机配置Web代理功能，代理地址配置为亚太-新加坡的EIP公网地址。 NAT网关：配置DNAT规则，亚太-新加坡的EIP公网地址映射到华东-上海一代理 服务器 ETH1网卡地址。 前提条件 应用场景涉及到跨境区域，账号需具备跨境权限。 在实际部署中，用户需根据自己网络情况，自行搭建代理服务器。

查看更多 →

是特殊的镜像，只能发放用作临时过渡的云服务器。 整机镜像：也叫全镜像，包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。整机镜像基于差量备份制作，相比同样磁盘容量的系统盘镜像和数据盘镜像，创建效率更高。 共享镜像 由其他用户共享而来的私有镜像。 更多关于共享镜像的使用，请参见“共享镜像”。

查看更多 →

源站地址：客户端访问的网站服务器的公网IP地址（一般对应该域名在DNS服务商处配置的A记录）或者域名（一般对应该域名在DNS服务商处配置的CNAME）。 源站端口：WAF转发客户端请求到服务器的业务端口。 权重：负载均衡算法将按权重将请求分配给源站。 对外协议：HTTP 源站协议：HTTP

查看更多 →

最长12字节 发送时的视频丢包率 videoLossNumSend int [0, 12] 发送时的视频丢包个数 videoLossPerRev String 最长12字节 接收时的视频丢包率 videoLossNumRev int [0, 12] 接收时的视频丢包个数 AuxVideoLossPerSend

查看更多 →

安全认证签名的内容是否包括Body体 包括。除了几个必选的请求头部参数，Body体也是签名要素之一。例如有一个使用POST方法上传文件的API，那么在签名过程中，会取这个文件的hash值，参与生成签名信息。 关于签名的详细指导，可参考：签名认证算法详解。 父主题： API认证鉴权

查看更多 →

性能测试服务分析报告中的TPS和其他工具测试的系统处理能力是否相同？ 性能测试服务中TPS的统计规则为每个统计周期（10s内），平均每秒获取到响应的请求报文数量。比如10s内共有1000个请求获取到了响应，那么TPS即为100 TPS。有些测试工具统计的是每秒发出的请求数量，这样

查看更多 →

(inbytes)/16384/2 例如你的机器是一个64GB 64bit的系统，那么最合适的值是 CONNTRACK_MAX = 64*1024*1024*1024/16384/2 = 2097152 如果conntrack表中的条目数量显著增加（例如以4倍的速度增加），则还应增加存储co

查看更多 →

云 堡垒机 系统有哪些安全加固措施？ 云堡垒机有完整的安全生命周期管理，从系统开发过程的安全编码规范，到经过严格安全漏洞扫描、渗透测试等安全性测试，并通过了公安部门的安全检测，符合“网络安全法”等法律法规，满足合规性规范审查要求，达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全

查看更多 →

登录移动应用测试 介绍如何进入移动应用测试以及首页相关操作。 操作步骤 登录服务首页。 在顶部导航栏单击“服务 >移动应用测试”，进入“测试任务”页面，展示当前用户相关的测试任务列表。 测试任务支持在文本框中输入名称关键字进行搜索。 可以查看测试任务的版本、测试状态、提交时间、评分、测试信息等。

查看更多 →

操作步骤 进入应用市场TestBird兼容性测试购买页面，请根据实际需要选择规格、购买方式，单击“立即购买”。 购买完成后跳转到移动应用测试页面，单击弹出窗口中的“已购买”即可查看到测试任务列表。 购买TestBird兼容性测试时，华为云市场会从华为云账号扣费，并在TestBird生成一个账号，自动绑定该租户。

查看更多 →

D进行审批，审批通过则由县管理员User E进行下一环节的审批，审批不通过则工单被驳回。以此类推，直到市管理员User F审批通过后，用户即可获得相应的权限。审批的过程中任意一个环节驳回，则该工单审批不通过，用户不能获取相应的权限。 拥有admin管理员权限的账号可在任意节点审批或驳回任意工单，且结果为最终结果。

查看更多 →