SEC06-05 执行渗透测试 渗透测试是一种安全评估方法，模拟攻击者的行为，通过模拟真实的攻击场景来评估系统、应用程序或网络的安全性。渗透测试旨在发现系统中的安全漏洞、弱点和潜在的安全风险，以帮助组织改进其安全措施、加固防御，并保护系统免受真实攻击的威胁。 风险等级 高 关键策略

查看更多 →

DDL工具测试对比 测试步骤 创建4张表，表结构如下： CREATE TABLE if not exists users ( `rid` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `nid` bigint(20) DEFAULT

查看更多 →

主界面。 发起APP性能测试 将测试手机通过USB连接PC后，软件界面将弹出设备已接入提示。 在软件界面顶端的设备下拉框和应用下拉框，依次选中目标手机和待测应用。 单击“开始测试”按钮。 软件界面弹出“App启动成功”的提示，该手机即开始自动启动目标应用。 跟踪测试过程 击界面右

查看更多 →

安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云；作为租户，您需要合理使用云服务提供的安全能力对数据进行保护，安全地使用云。详情请参见责任共担。 本文提供了DRS使用过程中的安全最佳实践，旨在为数据迁移过程中的安全能力提供可操作的规范性指导。根

查看更多 →

安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云；作为租户，您需要合理使用云服务提供的安全能力对数据进行保护，安全地使用云。详情请参见责任共担。 本文提供了DDS使用过程中的安全最佳实践，旨在为提高整体安全能力提供可操作的规范性指导。根据该指导

查看更多 →

示例中以同租户下“我的仓库”进行安装为例，部署应用到沙箱环境，以便于测试该应用。 在沙箱环境，如图9所示，单击“管理”，选择“应用管理 > 我的仓库”。 图9 我的仓库 或者直接单击“管理”，在“我的仓库”中的单击“进入”，进入到我的仓库。 如图10所示，查找要部署的应用（demo），单击“安装”，将应用部署到沙箱环境。

查看更多 →

示例中以同租户下“我的仓库”进行安装为例，部署应用到沙箱环境，以便于测试该应用。 在沙箱环境，如图9所示，单击“管理”，选择“应用管理 > 我的仓库”。 图9 我的仓库 或者直接单击“管理”，在“我的仓库”中的单击“进入”，进入到我的仓库。 如图10所示，查找要部署的应用（demo），单击“安装”，将应用部署到沙箱环境。

查看更多 →

听工具等，可以用于不同场景的攻击。 低门槛：黑客工具通常可以通过简单的操作实现复杂的攻击或渗透。随着互联网信息的高度共享，网络上流传的黑客工具繁多，并且大部分工具教程详细、操作简便，使得使用黑客工具的技术门槛不断降低，攻击者无需精通专业技术即可利用这些工具进行攻击。 破坏性：黑客

查看更多 →

安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版，默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包，默认不随HCE 2.0安装，当需要执行加固时选择性安装，安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE

查看更多 →

应用加速工具 概述 安装工具 静态加速 动态加速 配置文件 父主题： 工具类

查看更多 →

测试经理根据缺陷分析输出的产品质量情况，测试用例执行情况编写测试报告； 测试报告应侧重于经过测试后对产品质量状况的分析和报告；测试执行过程的总结建议纳入阶段结束评估报告中。 缺陷分析报告 度量表 测试报告 测试评估 在一轮测试或者一个迭代测试完成，并进行了度量分析后，测试经理可组

查看更多 →

分配为该特性的产品测试规格 总体测试策略 测试分析设计表 特性测试方案设计 依据特性测试需求分析结果，测试经理组织成员完成所分配特性的测试方案设计。 测试分析设计表 特性测试方案 SDV/SIT/SVT测试策略设计 测试经理负责组织测试团队共同制定SDV/SIT/SVT测试执行策略。 总体测试策略

查看更多 →

CTS 安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云；作为租户，您应当使用云服务提供的安全能力对业务及数据安全保护，安全地使用云。详情请参见责任共担。 本文提供了CTS使用过程中的安全最佳实践，旨在为提高整体安全能力提供可操作的规范性指导。根

查看更多 →

TaurusDB安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云；作为租户，您需要合理使用云服务提供的安全能力对数据进行保护，安全地使用云。详情请参见责任共担。 本文提供了云数据库 TaurusDB使用过程中的安全最佳实践，旨在为提高整体安全能力提供可

查看更多 →

TaurusDB安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云；作为租户，您需要合理使用云服务提供的安全能力对数据进行保护，安全地使用云。详情请参见责任共担。 本文提供了云数据库 TaurusDB使用过程中的安全最佳实践，旨在为提高整体安全能力提供可

查看更多 →

SEC06 应用安全性 SEC06-01 安全合规使用开源软件 SEC06-02 建立安全编码规范 SEC06-03 实行代码白盒检视 SEC06-04 应用安全配置 SEC06-05 执行渗透测试 父主题： 应用安全

查看更多 →

数据主体有权访问其个人隐私数据 SEC09 如何进行安全感知及威胁检测？ 实施标准化管理日志 安全事件记录及分析 实施安全审计 安全态势感知 SEC10 如何进行安全事件的响应？ 建立安全响应团队 制定事件响应计划 自动化响应安全事件 安全事件演练 建立复盘机制 父主题： 安全性支柱

查看更多 →

应用业务测试 本节导读 管理业务用户 管理设备信息 处理工单 父主题： 通过AstroZero开发设备维修管理应用

查看更多 →

击发起测试按钮完成测试任务的创建。 软件界面弹出“测试启动成功”的提示，该手机即开始启动目标应用，自动执行测试任务。 跟踪测试过程 打开测试跟踪页：在“测试记录”模块的列表中，找到刚创建后正在运行的任务，单击“概况”，将在浏览器中弹出测试跟踪页面。 跟踪实时测试数据：在测试跟踪页

查看更多 →

应用安全 SEC06 应用安全性 父主题： 安全性支柱

查看更多 →

应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题： 系统管理

查看更多 →