确保测试信息安全

有时,测试必须包含机密信息,例如访问被测应用程序的用户名或密码。OpenText Functional Testing 让这些数据更难被访问。

GUI 测试

  • 使用 SetSecure 测试对象方法,而不是通常的 Set 方法,以在密码字段中输入密码。

    在标准密码字段中录制时,OpenText Functional Testing 自动录制 SetSecure 步骤。

  • 在运行过程中从其他来源检索密码数据时,将数据存储在变量中,然后先使用 Crypt.Encrypt 方法加密值,再将其用于 SetSecure 步骤。

  • 使用数据表为密码字段提供数据时,请使用“数据”>“加密”右键单击选项加密数据。

  • 要为密码字段生成编码值,请使用密码编码器工具。

上述工具和方法不使用全局标准进行加密。该加密不被视为且也不预期为是完全安全的。

其目的只是确保在录制、编辑或运行测试或组件时密码不会在屏幕上现成可见。

如果要使用真实的客户数据或其他敏感信息,则应执行其他步骤来确保该数据的安全。

API 测试

  • 使用事件处理程序对 API 测试中的密码进行加密。

  • 设置在包含 HTTP 或 Web Service 调用活动的 API 测试期间访问 Web Service 调用的安全属性。