Catégories

Gestion des mots de passe cryptés

Agilitest permet d'enregistrer des variables qui sont ensuite cryptées dans des fichiers ATS .

Comment gérer les mots de passe cryptés

Cela leur permet de ne pas apparaître en texte clair dans les fichiers, ni dans l'interface d'édition des tests.

Vous pouvez accéder à l'utilisation d'un mot de passe crypté grâce au raccourci situé dans les touches spéciales lors de la saisie de texte.

raccourci du mot de passe crypté

Ils peuvent également être gérés dans le menu "Editer les propriétés du projet".

Modifier les propriétés du projet

Cliquez sur "Ajouter" et entrez un duplicata de variable, une valeur.

Par la suite, la valeur peut être récupérée dans l'ATS comme une variable normale à l'aide du mot-clé $pass(variable).

Ce qui diffère de la gestion normale des variables :

  • Les mots de passe ne sont pas imprimés dans l'interface utilisateur de l'éditeur, sauf dans le menu d'édition.
  • Ils ne sont pas visibles dans les fichiers ATS , pas même leurs déclarations.
  • Ils n'apparaissent pas dans les fichiers ATSV.
  • Ils n'apparaissent pas dans les logs et les journaux générés par Agilitest et ATS.
  • Chaque variable déclarée à l'aide des variables $pass() est traitée de la même manière.
Imprimer un mot de passe dans Agilitest

Quand utiliser des mots de passe cryptés ?

Nous vous recommandons d'utiliser des mots de passe cryptés lorsque vous ne pouvez pas faire autrement.

Par exemple, nous vous déconseillons d'effectuer vos tests avec des comptes utilisateurs réels qui se trouvent dans vos équipes en cryptant les mots de passe. La solution que nous vous recommandons est de créer des utilisateurs dédiés aux tests et ayant leurs propres privilèges, si possible limités.

Si vous ne pouvez pas faire autrement, par exemple si vous devez tester le compte administrateur, nous vous conseillons de le faire sur des environnements similaires à la production mais sécurisés différemment (par exemple physiquement dans vos locaux).

Enfin, si vous testez sur des systèmes qui sont dans le cloud, vous ne pourrez pas faire autrement, et dans ce cas, nous vous conseillons de compléter ce dispositif, par exemple en passant par des protocoles de transfert sécurisés comme https ou en utilisant des mots de passe à usage unique délivrés par un serveur sécurisé.

Vous avez encore besoin d'aide ?
Contacter le support