セキュリティベースラインガイドライン

セキュアな SUT 接続資格情報

SUT への接続に使用する資格情報を保存するには、コンピューターの OS 固有の資格情報管理ツールを使用することをお勧めします。詳細については、SUT 接続資格情報のセキュリティ保護 を参照してください。

特にスクリプトを GitLab などの共有ソース コード管理ツールにコミットする予定の場合は、Sensetalk スクリプト内にパスワードなどの秘密を埋め込まないことをお勧めします。

最新のサポートされているバージョンのオペレーティング システムと Eggplant Functional を使用する

Eggplant Functionalの最新バージョンは、Eggplantがサポートする最新バージョンのコンピュータOSで実行することをお勧めします。サポートされる最新バージョンについては、前提条件ページをご覧ください。

Eggplant Functional へのリモートアクセスの制限

Eggdriveなどの一部の機能では、リモートユーザーがEggplant Functionalインスタンスに接続できる場合があります。Eggplant Functionalインスタンスにリモートアクセスするユーザーは、接続リスト内のすべてのSUTにアクセスでき、SenseTalkの各種コマンドを介してマシンと対話できます。ローカルマシンまたはSUTへの不正アクセスを防ぐため、これらの機能の使用は慎重に計画することをお勧めします。

暗号化された接続を使用して SUT に接続する

リモートSUTへの接続には、暗号化をサポートする接続を使用することをお勧めします。例えば、CitrixおよびRDP接続タイプでは、リモートSUTへの接続を暗号化できます。VNC接続タイプを使用したSUTへの接続は、SSHトンネリングが有効になっている場合に暗号化されます。