云环境安全测试的方法、装置、设备及产品

本发明提供一种云环境安全测试的方法、装置、设备及产品，涉及云计算技术领域，其中，包括：识别待测试云环境模型中的风险，生成风险模型；根据负面需求将风险模型转换为负面需求模型；负面需求为待测试云环境模型中不期望出现的功能或性能要求，根据风险模型中的风险推导获得；根据误用用例将负面需求模型转换为误用用例模型，用于描述恶意用户对于待测试云环境模型的攻击活动；根据误用用例模型对待测试云环境模型进行测试。本发明实施例通过用于描述恶意用户对于待测试云环境模型的攻击活动的误用用例模型对云环境模型测试的方法，从外部威胁的方向对云环境进行测试，增强了测试的全面性，提升了持续监测能力，避免了敏感信息的泄漏。