Zagadnienia dotyczące zabezpieczeń produktu Rational Performance Tester

Użytkownik może podjąć działania w celu zapewnienia, że dostosowano ustawienia zabezpieczeń i skonfigurowano prawa dostępu użytkowników. Należy zapoznać się również ze wszystkimi ograniczeniami dotyczącymi bezpieczeństwa, jakie można napotkać w tej aplikacji.

Zapewnianie bezpiecznej komunikacji między wieloma aplikacjami

Komputer środowiska roboczego, który steruje wykonaniem testu, komunikuje się ze zdalnymi komputerami agentów. Agenty nakładają obciążenie na produkt IBM® Rational Performance Tester. Komunikacja może być zabezpieczona lub nie. Domyślnie narzędzie to używa komunikacji niezabezpieczonej. Jeśli komputer środowiska roboczego używa certyfikatu samopodpisanego, nie można tego zmienić. Komputery agentów są komputerami zaufanymi.

Porty, protokoły i usługi

Usługa Majordomo działająca na agentach zdalnych musi korzystać z referencji na poziomie administratora lub superużytkownika, co oznacza, że proces wykonywania testu musi mieć pełne uprawnienia do komputera testowego, na którym został uruchomiony. Komunikacja w ramach produktu odbywa się za pośrednictwem protokołów HTTP i HTTPS. Istnieje możliwość skonfigurowania portów.

Dostosowywanie ustawień zabezpieczeń

Pule danych można zaszyfrować, a kontrola dostępu wykorzystuje hasło, które jest trudne, ale nie niemożliwe do złamania.

Postanowienia dotyczące ochrony prywatności

To oprogramowanie nie używa informacji cookie lub innych technologii, aby gromadzić dane osobowe. Dodatkowe informacje na temat informacji cookie zawiera sekcja Uwagi.

Ograniczenia dotyczące bezpieczeństwa

Hasła są zapisywane przy użyciu mechanizmów Eclipse, które są trudne do złamania, ale nie jest to niemożliwe.

Komunikacja między środowiskiem roboczym a agentami jest szyfrowana, jednak nie jest w pełni zabezpieczona przed atakami związanymi z imitowaniem tożsamości użytkowników.


Opinia