表1 CodeArts TestPlan最佳实践一览表 最佳实践 说明 测试用例三层管理 本实践为您介绍如何使用“用例库-基线版本-测试版本” 管理能力，对测试用例进行分层管理。 基于接口自动化用例和关键字驱动的电商平台测试 本实践为您介绍如何将URL测试步骤设置为接口关键字，在测试步骤中进行复用。

查看更多 →

void run() { /* 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险, 建议在配置文件或者环境变量中密文存放, 使用时解密, 确保安全; 本示例以ak和sk保存在环境变量中为例, 运行本示例前请先在本地环境中设置环境变量HUA

查看更多 →

基线检查访问授权 当您需要首次使用安全云脑的基线检查功能时，需要先进行授权，才能正常访问。 约束与限制 仅首次使用基线检查功能需要进行授权。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面后，在安全概览页面上方单击“立即体验新版控制台”，进入安全云脑管理页面。

查看更多 →

定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看 服务器 中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。

查看更多 →

补丁基线不生效？ 在使用补丁管理扫描或修复功能前，请确认创建的补丁基线已经设置为默认基线并且使用场景正确。 父主题： 补丁管理常见问题

查看更多 →

基线运维约束限制 使用基线运维特性时，为了保证任务的优先级生效，需要注意以下要求： MRS 约束限制： 在MRS集群场景中，优先级配置只支持使用MRS API模式的数据连接类型，不支持代理模式的数据连接。 DataArts Studio 的MRS节点支持优先级功能，如果MRS集群如果

查看更多 →

立即执行基线检查 操作场景 为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查： 定期自动检查：根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：支持立即检

查看更多 →

回滚基线泳道组件 已经在灰度泳道验证通过的灰度组件通过组件基线化升级了基线泳道同名组件后，根据实际业务需要，您可以将基线泳道组件版本配置回滚到最近一次基线化前的版本。 回滚后无法恢复，请谨慎操作。 前提条件 基线泳道组件已完成基线化升级，请参考基线化基线泳道组件。 回滚基线泳道组件

查看更多 →

管理手动基线检查策略 对于已创建的手动基线检查策略，如果不满足您的需求，您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。

查看更多 →

测试执行”。默认显示“用例库”。 单击“用例库”旁的，根据需要选择测试计划。 在“手工测试”页签，找到待执行测试套件，单击“操作”列中的。 进入执行手工测试套件页面，设置用例各步骤结果、描述及测试用例结果（用户可以切换套件内的用例并重复该步骤，直到手工测试套件内的用例全部执行完成）。

查看更多 →

结果备注：对整个用例执行结果的说明，非必填。 图2 “访谈类”用例执行参考 点击“确认”，用例执行完成。返回用例列表，可以看到用例的测试结果为“通过”状态。 图3 用例执行通过 执行二进制扫描 二进制扫描操作详情请参见“二进制扫描”指导文档。 安全自动化常见问题可参考安全扫描类FAQ

查看更多 →

验证，提供用例管理、报告自动生成能力，大幅提升方案验证效率。 方案设计验证：进行解决方案或项目的架构设计和测试验证，支持架构设计（支持完整的4A架构设计，包含架构蓝图、业务架构、应用架构、技术架构、信息架构），支持测试验证（支持完整验证管理，包含需求管理、计划管理、用例管理、资源

查看更多 →

数据使用 配置措施 参照操作步骤进入“策略基线”界面。 选择“使用”页签。 单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施，取消勾选的措施将不会在策略基线表中显示。 内置措施：DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施，鼠标移动到措施名称可以查看内置措施的说明。

查看更多 →

档。OBS的大小建议1T，因为ROMA Exchange是包年或包月的，因此建议您购买OBS时考虑好匹配的规格。 操作指导 登录华为云官网。如果没有华为账号，请立即注册，相关操作请参见用户注册。注册后参考个人帐号如何完成实名认证或企业帐号如何完成实名认证完成个人或企业账号实名认证

查看更多 →

新建和审批基线评审（BR） 当系统特性、研发需求需要通过基线评审方式来实现基线锁定时，可以参考下面步骤来实现这一业务。 新建BR 访问CodeArts Req服务首页。 新建BR单有以下两种方式： 在项目主页中，分别进入特性树、研发需求列表页中，选择未基线的系统特性、研发需求，单击，弹出提示窗，单击“基线评审”。

查看更多 →

伙伴进入测试空间--》“用例管理”页面，点击“审核状态”的筛选图标，选择“执行结果评审不通过”的标签，然后点击“确定”。 图14 筛选“执行结果评审不通过”的用例 如下图示例，可筛选出所有“执行结果评审不通过”的用例。 图15 查看“执行结果评审不通过”的用例 点击用例名称，进入查看用例“基本信

查看更多 →

附录 名词解释 认证测试中心 CTC：是结合华为30年安全经验积累，并结合企业与机构的安全合规与防护需求，帮助企业与机构满足国家及行业法律法规要求，同时实现对安全风险与安全事件的有效监控，并及时采取有效措施持续降低安全风险，消除安全事件带来的损失。 云防火墙服务 CFW：是新一代

查看更多 →

操作指导 华为账号 进入华为帐号中心。选择“帐号与安全 > 安全验证 > 双重验证”，单击“开启”。 华为云账号 进入安全设置。选择“敏感操作 > 登录保护”，单击“立即设置”，选择“开启”。 华为云账号是您首次使用华为云时，在华为云控制台创建的账号，该账号是您的华为云资源归属、

查看更多 →

基础版 标准版 专业版 安全概览 安全评分 集中呈现资产安全风险评分和风险等级分布，同时展示当前风险防御能力。 √ √ √ 安全监控 实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据。 √ √ √ 安全趋势 展示近7天内您的整体资产安全健康得分的趋势。 √ √

查看更多 →

数据存储 配置措施 参照操作步骤进入“策略基线”界面。 选择“存储”页签。 单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施，取消勾选的措施将不会在策略基线表中显示。 内置措施：DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施，鼠标移动到措施名称可以查看内置措施的说明。

查看更多 →

升级华为账号后，还可以用原华为云账号登录吗 您已经注册过华为账号 如果华为账号与华为云账号信息（手机号码、邮件地址、账号名）一致，可继续使用原华为云账号登录；如果华为账号与华为云账号的部分信息不一致，就不能用原华为云不一致的信息登录（例如：手机号码相同，邮件地址不同时，不能用原华为云账号中的邮件地址登录）。

查看更多 →