From 66268fc681ecc819fbc60700460498bf4eb65560 Mon Sep 17 00:00:00 2001
From: zengxianjun <zengxianjun3@huawei.com>
Date: Tue, 28 Sep 2021 09:18:19 +0000
Subject: [PATCH 1/4] =?UTF-8?q?secPaver=E6=B5=8B=E8=AF=95=E6=8A=A5?=
 =?UTF-8?q?=E5=91=8A?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ...13\350\257\225\346\212\245\345\221\212.md" | 100 ++++++++++++++++++
 1 file changed, 100 insertions(+)
 create mode 100644 "Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md"

diff --git "a/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md" "b/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md"
new file mode 100644
index 0000000..0a17960
--- /dev/null
+++ "b/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md"	
@@ -0,0 +1,100 @@
+![avatar](../images/openEuler.png)
+
+版权所有 © 2020  openEuler社区
+ 您对“本文档”的复制、使用、修改及分发受知识共享(Creative Commons)署名—相同方式共享4.0国际公共许可协议(以下简称“CC BY-SA 4.0”)的约束。为了方便用户理解，您可以通过访问https://creativecommons.org/licenses/by-sa/4.0/ 了解CC BY-SA 4.0的概要 (但不是替代)。CC BY-SA 4.0的完整协议内容您可以访问如下网址获取：https://creativecommons.org/licenses/by-sa/4.0/legalcode。
+
+修订记录
+
+| 日期          | 修订版本 | 修改描述         | 作者     |
+| ------------- | -------- | ---------------- | -------- |
+| 2021/9/28     | 1.1.0    | secPaver测试报告 | 曾显珺   |
+
+ 关键词： secPaver  SELinux
+
+
+摘要：按照测试策略，功能测试，以及可靠性测试
+
+缩略语清单：
+
+| 缩略语 | 英文全名 | 中文解释 |
+| ------ | -------- | -------- |
+|        |          |          |
+
+# 1     特性概述
+
+secPaver是一个支持多种安全机制的策略开发工具，目标是帮助用户实现端到端的安全策略开发，涵盖策略设计、迭代开发、策略发布等一些列流程步骤，提供策略配置、自动生成、运行测试、缺失规则补全、策略包导出等功能。secPaver最大的优点是向用户屏蔽了安全机制的细节，为不同安全机制抽象出统一的策略配置文件定义以及操作接口，以提升策略开发效率，降低开发人员的学习成本。
+secPaver为客户端/服务端架构，客户端工具包括命令行工具pav和Web可视化工具（开发中），作用是为用户提供操作接口与交互界面；服务端为pavd进程，负责资源管理、策略生成等功能。secPaver支持多种安全机制，不同安全机制的功能实现封装为独立的插件，由服务端进程动态加载调用。
+
+
+# 2     特性测试信息
+
+本节描述被测对象的版本信息和测试的时间及测试轮次，包括以来的硬件。
+
+| 版本名称 | 测试起始时间 | 测试结束时间 |
+| -------- | ------------ | ------------ |
+|openEuler-21.09|2021-08-16-20-35-57|2021年8月25日|2021年8月27日|
+
+
+# 3     测试结论概述
+
+## 3.1   测试整体结论
+
+secpaver特性，共计执行41个用例，其中继承用例36个，新增用例5个，主要覆盖了功能测试、接口测试、异常配置测试、资料测试，遗留风险小，整体质量良好。
+
+| 测试活动 | 活动评价 |
+| -------- | -------- |
+| 接口测试 | 对secPaver命令行开展接口测试，结果符合预期   |
+| 功能测试 | 对secPaver策略生成功能展开测试，结果符合预期    |
+| 可靠性测试 | 对secPaver异常配置，进程启停展开测试，结果符合预期    |
+| 安全测试 | 安装包内的文件权限符合要求   |
+
+## 3.2   约束说明
+
+1.secPaver为安全策略的开发工具，用于在研发环境下生成安全策略，secPaver本身并不需要在现网环境中部署。
+2.secPaver目前只支持SELinux策略生成，支持的规则范围为文件、capability和网络socket。
+3.secPaver仅支持基于openEuler SELinux的targeted策略类型生成SELinux策略，不支持minimum和mls策略类型。
+4.SELinux为白名单模式的强制访问控制机制。如果应用程序的安全策略配置有误，可能会导致应用程序无法正常运行。用户需要在测试环境中进行完善的验证后，才能将策略在生产环境中部署。
+5.secPaver只允许以root权限使用，用户在通过root权限使用secPaver时，需要自行做好安全措施（如避免直接使用root用户远程登录等）。
+6.secPaver做的是在已有策略的基础上添加安全策略，而不能修改或取消原有的规则（非secPaver生成的规则），同时，secPaver在生成策略时也会默认放开一部分权限，因此可能存在实际权限大于用户配置权限的情况。
+7.使用secPaver生成SELinux策略中包含跨文件系统的文件资源时，可能由于文件系统属性以及SELinux配置导致规则无法生效，此时需要用户根据SELinux原生的策略开发流程，手动编写规则。
+8.secPaver基于当前系统的SELinux配置生成SELinux安全策略，因此要求策略实际部署环境的SELinux配置与策略开发环境相同，否则可能会导致策略部署失败。
+9.SELinux策略部署、卸载、补全等流程与实际的应用环境密切相关，secPaver生成策略时提供的脚本程序仅满足基本功能，脚本程序的具体使用或定制开发需要用户自行保障。
+
+
+## 3.3   遗留问题分析
+
+### 3.3.1 遗留问题影响以及规避措施
+
+无
+
+### 3.3.2 问题统计
+
+|        | 问题总数 | 严重 | 主要 | 次要 | 不重要 |
+| ------ | -------- | ---- | ---- | ---- | ------ |
+| 数目   | 2        | 0    | 2    | 0    | 0      |
+| 百分比 | 100%     | 0    | 100% | 0    | 0      |
+
+# 4     测试执行
+
+## 4.1   测试执行统计数据
+
+*本节内容根据测试用例及实际执行情况进行特性整体测试的统计，可根据第二章的测试轮次分开进行统计说明。*
+
+| 版本名称            | 测试用例数 | 用例执行结果 | 发现问题单数 |
+| ------------------- | ---------- | ------------ | ------------ |
+| openEuler 21.09 RC3 | 41         | failed       | 2            |
+
+
+*数据项说明：*
+
+*测试用例数－－到本测试活动结束时，所有可用测试用例数；*
+
+*发现问题单数－－本测试活动总共发现的问题单数。*
+
+ 
+
+
+
+ 
+
+ 
-- 
Gitee


From d625848029f0a4f4142515737d347218db3882ac Mon Sep 17 00:00:00 2001
From: zengxianjun <zengxianjun3@huawei.com>
Date: Tue, 28 Sep 2021 09:19:15 +0000
Subject: [PATCH 2/4] =?UTF-8?q?update=20Test=5FResult/openEuler=5F21.09/op?=
 =?UTF-8?q?enEuler=2021.09=E7=89=88=E6=9C=ACsecPaver=E7=89=B9=E6=80=A7?=
 =?UTF-8?q?=E6=B5=8B=E8=AF=95=E6=8A=A5=E5=91=8A.md.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ...\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md" | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git "a/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md" "b/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md"
index 0a17960..f2b6d2f 100644
--- "a/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md"	
+++ "b/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md"	
@@ -1,4 +1,4 @@
-![avatar](../images/openEuler.png)
+![openEuler ico](../../images/openEuler.png)
 
 版权所有 © 2020  openEuler社区
  您对“本文档”的复制、使用、修改及分发受知识共享(Creative Commons)署名—相同方式共享4.0国际公共许可协议(以下简称“CC BY-SA 4.0”)的约束。为了方便用户理解，您可以通过访问https://creativecommons.org/licenses/by-sa/4.0/ 了解CC BY-SA 4.0的概要 (但不是替代)。CC BY-SA 4.0的完整协议内容您可以访问如下网址获取：https://creativecommons.org/licenses/by-sa/4.0/legalcode。
-- 
Gitee


From d7d7739581da9b05e7a96c12c395187e74909ab1 Mon Sep 17 00:00:00 2001
From: zengxianjun <zengxianjun3@huawei.com>
Date: Tue, 28 Sep 2021 09:20:40 +0000
Subject: [PATCH 3/4] =?UTF-8?q?update=20Test=5FResult/openEuler=5F21.09/op?=
 =?UTF-8?q?enEuler=2021.09=E7=89=88=E6=9C=ACsecPaver=E7=89=B9=E6=80=A7?=
 =?UTF-8?q?=E6=B5=8B=E8=AF=95=E6=8A=A5=E5=91=8A.md.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ...\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md" | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git "a/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md" "b/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md"
index f2b6d2f..8f2f508 100644
--- "a/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md"	
+++ "b/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md"	
@@ -12,7 +12,7 @@
  关键词： secPaver  SELinux
 
 
-摘要：按照测试策略，功能测试，以及可靠性测试
+摘要：按照测试策略，对secPaver特性开展功能测试，可靠性测试，安全测试
 
 缩略语清单：
 
-- 
Gitee


From 082dca1cc2525aa028d1e6f93c5333d857a0845d Mon Sep 17 00:00:00 2001
From: zengxianjun <zengxianjun3@huawei.com>
Date: Tue, 28 Sep 2021 09:21:27 +0000
Subject: [PATCH 4/4] =?UTF-8?q?update=20Test=5FResult/openEuler=5F21.09/op?=
 =?UTF-8?q?enEuler=2021.09=E7=89=88=E6=9C=ACsecPaver=E7=89=B9=E6=80=A7?=
 =?UTF-8?q?=E6=B5=8B=E8=AF=95=E6=8A=A5=E5=91=8A.md.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ...7\346\265\213\350\257\225\346\212\245\345\221\212.md" | 9 +++++++++
 1 file changed, 9 insertions(+)

diff --git "a/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md" "b/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md"
index 8f2f508..68c3c18 100644
--- "a/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md"	
+++ "b/Test_Result/openEuler_21.09/openEuler 21.09\347\211\210\346\234\254secPaver\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md"	
@@ -23,6 +23,7 @@
 # 1     特性概述
 
 secPaver是一个支持多种安全机制的策略开发工具，目标是帮助用户实现端到端的安全策略开发，涵盖策略设计、迭代开发、策略发布等一些列流程步骤，提供策略配置、自动生成、运行测试、缺失规则补全、策略包导出等功能。secPaver最大的优点是向用户屏蔽了安全机制的细节，为不同安全机制抽象出统一的策略配置文件定义以及操作接口，以提升策略开发效率，降低开发人员的学习成本。
+
 secPaver为客户端/服务端架构，客户端工具包括命令行工具pav和Web可视化工具（开发中），作用是为用户提供操作接口与交互界面；服务端为pavd进程，负责资源管理、策略生成等功能。secPaver支持多种安全机制，不同安全机制的功能实现封装为独立的插件，由服务端进程动态加载调用。
 
 
@@ -51,13 +52,21 @@ secpaver特性，共计执行41个用例，其中继承用例36个，新增用
 ## 3.2   约束说明
 
 1.secPaver为安全策略的开发工具，用于在研发环境下生成安全策略，secPaver本身并不需要在现网环境中部署。
+
 2.secPaver目前只支持SELinux策略生成，支持的规则范围为文件、capability和网络socket。
+
 3.secPaver仅支持基于openEuler SELinux的targeted策略类型生成SELinux策略，不支持minimum和mls策略类型。
+
 4.SELinux为白名单模式的强制访问控制机制。如果应用程序的安全策略配置有误，可能会导致应用程序无法正常运行。用户需要在测试环境中进行完善的验证后，才能将策略在生产环境中部署。
+
 5.secPaver只允许以root权限使用，用户在通过root权限使用secPaver时，需要自行做好安全措施（如避免直接使用root用户远程登录等）。
+
 6.secPaver做的是在已有策略的基础上添加安全策略，而不能修改或取消原有的规则（非secPaver生成的规则），同时，secPaver在生成策略时也会默认放开一部分权限，因此可能存在实际权限大于用户配置权限的情况。
+
 7.使用secPaver生成SELinux策略中包含跨文件系统的文件资源时，可能由于文件系统属性以及SELinux配置导致规则无法生效，此时需要用户根据SELinux原生的策略开发流程，手动编写规则。
+
 8.secPaver基于当前系统的SELinux配置生成SELinux安全策略，因此要求策略实际部署环境的SELinux配置与策略开发环境相同，否则可能会导致策略部署失败。
+
 9.SELinux策略部署、卸载、补全等流程与实际的应用环境密切相关，secPaver生成策略时提供的脚本程序仅满足基本功能，脚本程序的具体使用或定制开发需要用户自行保障。
 
 
-- 
Gitee