Użytkownik może podjąć działania w celu zapewnienia, że dostosowano ustawienia zabezpieczeń i skonfigurowano prawa dostępu użytkowników. Należy zapoznać się również ze wszystkimi ograniczeniami dotyczącymi bezpieczeństwa, jakie można napotkać w tej aplikacji.
Zapewnianie bezpiecznej
komunikacji między wieloma aplikacjami
Komputer środowiska roboczego, który steruje wykonaniem testu, komunikuje się ze zdalnymi komputerami agentów.
Agenty nakładają obciążenie na produkt
IBM® Rational Test Workbench Mobile Test Edition.
Komunikacja może być zabezpieczona lub nie. Domyślnie narzędzie to używa komunikacji niezabezpieczonej. Jeśli komputer środowiska roboczego używa certyfikatu samopodpisanego, nie można tego zmienić. Komputery agentów są komputerami zaufanymi.
Porty, protokoły i usługi
Usługa Majordomo działająca na agentach zdalnych musi korzystać z referencji na poziomie administratora lub superużytkownika, co oznacza, że proces wykonywania testu musi mieć pełne uprawnienia do komputera testowego, na którym został uruchomiony.
Komunikacja w ramach produktu odbywa się za pośrednictwem protokołów HTTP i HTTPS. Istnieje możliwość skonfigurowania portów.
Dostosowywanie
ustawień zabezpieczeń
Pule danych można zaszyfrować, a kontrola dostępu wykorzystuje hasło, które jest trudne, ale nie niemożliwe do złamania.
Ograniczenia dotyczące bezpieczeństwa
Hasła są zapisywane przy użyciu mechanizmów Eclipse, które są trudne do złamania, ale nie jest to niemożliwe.
Komunikacja między środowiskiem roboczym a agentami jest szyfrowana, jednak nie jest w pełni zabezpieczona przed atakami związanymi z imitowaniem tożsamości użytkowników.