セキュリティベースラインガイドライン

セキュアな SUT 接続資格情報

SUT への接続に使用する資格情報を保存するには、コンピューターの OS 固有の資格情報管理ツールを使用することをお勧めします。詳細については、SUT 接続資格情報のセキュリティ保護 を参照してください。

特にスクリプトを GitLab などの共有ソース コード管理ツールにコミットする予定の場合は、Sensetalk スクリプト内にパスワードなどの秘密を埋め込まないことをお勧めします。

最新のサポートされているバージョンのオペレーティング システムを使用する

Eggplant Functional は、Eggplant がサポートする最新バージョンのコンピュータ OS で実行することをお勧めします。たとえば、Linux を使用する場合は、Ubuntu 22.04 または RedHat Enterprise Linux 8 で Eggplant Functional を使用することをお勧めします。

Eggplant Functional へのリモート アクセスを制限する

Eggdriveなどの一部の機能では、リモート ユーザーが Eggplant Functional のインスタンスに接続できる場合があります。Eggplant Functional のインスタンスにリモート アクセスするユーザーは、接続リスト内のすべての SUT にアクセスでき、さまざまな SenseTalk コマンドを使用してマシンと対話できます。ローカル マシンまたは任意の SUT への不正アクセスを回避するために、これらの機能の使用を慎重に計画することをお勧めします。

暗号化された接続を使用して SUT に接続する

暗号化をサポートする接続を使用してリモート SUT に接続することをお勧めします。たとえば、Citrix および RDP 接続タイプを使用すると、リモート SUT への接続を暗号化できます。VNC 接続タイプを使用した SUT への接続は、SSH トンネリングが有効になっている場合に暗号化されます。