Самая безопасная стратегия, чтобы избежать раскрытия личной информации, заключается в том, чтобы не использовать фактические производственные данные в тестах нагрузки. Однако, если вам нужно использовать данные из производственной среды для создания сценария тестирования нагрузки, есть некоторые рекомендации о том, как защитить конфиденциальную информацию, такую как учетные данные пользователей, данные кредитной карты и т.д., при настройке сценариев нагрузочных тестов в LoadView.
По умолчанию видео веб-страниц и транзакций тестирования веб-приложений засовывается на инжекторе справочной нагрузки (Reference LI) на каждом тестовом запуске нагрузки. Запись видео тестовых сессий позволяет понять, как страница или приложение появляется и выполняет для реального пользователя. Видео может быть использовано для устранения неполадок.
Несмотря на то, что справочное видео и скриншоты помогают при устранении ошибок, имейте в виду, что к ним могут получить доступ другие авторизованные пользователи вашей учетной записи Dotcom-Monitor из отчета сессии.
Кроме того, возможно, потребуется использовать производственные данные при записи тестового скрипта с помощью веб-регистратора EveryStep или в рамках запросов HTTP на целевой ресурс. Такие данные мы отобразим на Waterfall Chart или в теле скрипта EveryStep.
Запись тестовых сессий
Если вы используете производственные данные для настройки теста нагрузки, и вы не хотите, чтобы захватить видео тестовых транзакций, вы можете отключить ссылки ИИ в настройках сценария тестирования.
Для устранения неполадок можно включить справочные ИИ обратно в любое время.
Шифрование конфиденциальных данных в тестовых скриптах
Для шифрования любых строк данных в скрипте EveryStep конвертируем их в параметр контекста и сохраните в центральном безопасном убежище. Таким образом, значения данных будут скрыты в скриптах и отчетах, включая онлайн-отчеты и диаграммы Waterfall. Для получения более подробной информации узнайте, как защитить пароли и другую конфиденциальную информацию в EveryStep Recorder..