避免暴露个人身份信息最安全的策略是不要在负载测试中使用实际生产数据。 但是,如果您需要使用来自生产环境的数据来创建负载测试脚本,则在 LoadView 中配置负载测试方案时,有关如何保护敏感信息(如用户凭据、信用卡详细信息等)有一些建议。
默认情况下,每次负载测试运行时,在参考负载喷射器 (参考 LI) 上捕获网页和 Web 应用程序测试事务的视频。 通过捕获测试会话的视频,您可以了解页面或应用程序如何为真实用户显示和执行。 然后,该视频可用于故障排除目的。
即使参考视频和屏幕截图有助于错误故障排除,但请记住,您的 Dotcom 监视器帐户的其他授权用户可以从会话报告中 访问它们。
此外,您可能需要使用生产数据,同时使用 EveryStep Web 记录器记录测试脚本,或作为对目标资源的 HTTP 请求的一部分。 我们将在 瀑布图 或每个步骤脚本正文中显示此类数据。
禁用测试会话录制
如果使用生产数据设置负载测试,并且不想捕获测试事务的视频,可以在测试方案设置中禁用参考 PI。
出于故障排除目的,您可以随时启用参考信息。
在测试脚本中加密敏感数据
要加密”每个步骤”脚本中的任何字符串数据,请在上下文中将其转换为上下文参数并保存到中央安全保管库。 这样,数据值将隐藏在脚本和报表中,包括联机报表和瀑布图。 有关详细信息,请参阅如何保护每个步骤记录器中的密码和其他敏感信息。