La stratégie la plus sûre pour éviter d’avoir des informations personnellement identifiables exposées est de ne pas utiliser les données de production réelles dans les tests de charge. Toutefois, si vous devez utiliser les données de l’environnement de production pour créer un script de test de charge, il existe quelques recommandations sur la façon de sécuriser les informations sensibles, telles que les informations d’identification de l’utilisateur, les détails de la carte de crédit, etc., tout en configurant des scénarios de tests de charge dans LoadView.
Par défaut, la vidéo des pages Web et des transactions de test d’application Web est capturée sur un injecteur de charge de référence (LI de référence) sur chaque essai de charge. La capture d’une vidéo de sessions de test vous permet de comprendre comment la page ou l’application apparaît et fonctionne pour un utilisateur réel. La vidéo peut ensuite être utilisée à des fins de dépannage.
Même si la vidéo de référence et les captures d’écran aident au dépannage des erreurs, gardez à l’esprit qu’ils peuvent être consultés par d’autres utilisateurs autorisés de votre compte Dotcom-Monitor à partir du rapport de session.
En outre, vous devrez peut-être utiliser des données de production lors de l’enregistrement d’un script de test avec l’enregistreur Web EveryStep, ou dans le cadre des demandes HTTP à la ressource cible. Nous afficherons ces données sur le graphique en cascade ou dans le corps du script EveryStep.
Enregistrement des sessions de test invalidantes
Si vous utilisez des données de production pour configurer un test de charge et que vous ne souhaitez pas capturer la vidéo des transactions de test, vous pouvez désactiver les LI de référence dans les paramètres du scénario de test.
À des fins de dépannage, vous pouvez activer les LI de référence à tout moment.
Chiffrer les données sensibles dans les scripts de test
Pour chiffrer toutes les données de chaîne dans le script EveryStep, convertissez-les en paramètre de contexte et enregistrez-les dans un coffre-fort sécurisécentral . De cette façon, les valeurs de données seront masquées dans les scripts et les rapports, y compris les rapports en ligne et les graphiques Waterfall. Pour plus de détails, voir Comment sécuriser les mots de passe et autres informations sensibles dans EveryStep Recorder..