Agilitest permet l'enregistrement de variables qui sont ensuite cryptées dans des fichiers ATS .
Comment gérer les mots de passe cryptés
Cela permet de ne pas les faire apparaître en texte brut dans les fichiers, ni dans l'interface d'édition des tests.
Vous pouvez accéder à l'utilisation d'un mot de passe crypté grâce au raccourci situé dans les touches spéciales lors de la saisie de texte.
Ils peuvent également être gérés dans le menu "Editer les propriétés du projet".
Cliquez sur "Ajouter" et entrez un double de la variable, la valeur.
Par la suite, la valeur peut être récupérée dans ATS comme une variable normale en utilisant le mot clé $pass(variable).
Ce qui diffère de la gestion normale des variables :
- Les mots de passe ne sont pas imprimés dans l'interface utilisateur de l'éditeur ailleurs que dans son menu d'édition.
- Ils ne sont pas visibles dans les fichiers ATS , pas même leurs déclarations.
- Ils n'apparaissent pas dans les fichiers ATSV.
- Ils n'apparaissent pas dans les logs et journaux générés par Agilitest et ATS.
- Chaque variable déclarée à l'aide des variables $pass() est traitée de la même manière.
Quand utiliser des mots de passe cryptés
Nous vous recommandons d'utiliser des mots de passe cryptés lorsque vous ne pouvez pas faire autrement.
Par exemple, nous ne vous recommandons pas d'effectuer vos tests avec des comptes utilisateurs réels qui sont dans vos équipes en cryptant les mots de passe. La solution que nous vous recommandons est de créer des utilisateurs dédiés aux tests et disposant de leurs propres privilèges, si possible limités.
Si vous ne pouvez pas faire autrement, par exemple si vous devez tester le compte administrateur, nous vous conseillons de le faire sur des environnements similaires à la production mais sécurisés différemment (par exemple physiquement dans vos locaux).
Enfin, si vous effectuez des tests sur des systèmes qui se trouvent dans le nuage, vous ne pourrez pas faire autrement, et dans ce cas, nous vous conseillons de compléter ce mécanisme, par exemple en passant par des protocoles de transfert sécurisés comme https ou en utilisant des mots de passe à usage unique émis par un serveur sécurisé.