Helpex - Trao đổi & giúp đỡ Đăng nhập

Nhà phát triển & QA: Bạn có vô tình vi phạm luật khi kiểm tra tải ...

Nếu bạn giống tôi, bạn có thể có một bộ câu hỏi chạy qua đầu bất cứ khi nào bạn chạy kiểm tra hiệu suất trên trang web hoặc ứng dụng của mình . Chúng có thể bao gồm: 

  1. Liệu trang web của tôi có thể thu hút 50.000 người dùng đồng thời không?
  2. Tôi nên thiết lập đoạn đường nối như thế nào?
  3. Tôi nên sử dụng công cụ nào để xác định điểm nghẽn?
  4. Tôi có nhớ cho mèo ăn trước khi ra khỏi nhà không?

 Bạn có thể không bao giờ tự hỏi mình câu này: 

Hôm nay tôi có vi phạm luật nào không? 

Nhưng có lẽ bạn nên làm vậy. 

Mới tuần trước, tôi đã được gọi vào một cuộc gọi với nhóm QA từ một tổ chức tài chính hàng đầu.

Trong một thời gian, họ đã chạy thử nghiệm trang web trên máy chủ của họ trong môi trường phát triển. Điều này không liên quan đến dữ liệu thực - tất cả đều ổn cho đến nay! 

Họ đến với tôi vì họ đang mở rộng thử nghiệm trang web của mình và họ muốn làm điều đó với BlazeMeter. Môi trường quy mô lớn của họ là trên một hệ thống sản xuất và như vậy, họ đang sử dụng dữ liệu thực. Họ hỏi chúng tôi liệu chúng tôi có được chứng nhận để lưu trữ tất cả dữ liệu sản xuất (thông tin đăng nhập, dữ liệu người dùng, nhật ký, v.v.) 

Đột nhiên tôi nhìn thấy một lá cờ đỏ lớn. 

Thực tế là họ đã hỏi câu hỏi này cho tôi biết rằng chúng tôi đang xử lý dữ liệu nhạy cảm. Bất cứ khi nào có câu hỏi liên quan đến bảo mật phát sinh, điều quan trọng là tôi phải nói chuyện với nhóm và hiểu các rủi ro trước khi đưa ra giải pháp cho họ. Vì vậy, tôi đã liên hệ với nhóm QA và chuyên gia bảo mật nội bộ của họ để biết thêm chi tiết và tìm ra cách phù hợp để lưu trữ dữ liệu của họ. Chuyên gia bảo mật không hề biết rằng QA có quyền truy cập vào dữ liệu này và khi nghe thấy tình hình, anh ta lập tức đóng băng dự án. Dữ liệu mà họ đang kiểm tra cực kỳ nhạy cảm - với dữ liệu người dùng thực và thông tin đăng nhập thông tin tài chính.  

 

Cách chạy thử nghiệm tải quy mô lớn trên dữ liệu nhạy cảm ... 

Điều thú vị nhất của toàn bộ câu chuyện này là nó không quá bất thường. Thường xuyên, chúng tôi nhận được các công ty đến với chúng tôi, những người đã và đang thử nghiệm dữ liệu nhạy cảm trên môi trường của họ. Và họ không biết rằng họ đang làm bất cứ điều gì sai trái. Hậu quả của một sai lầm như vậy là nghiêm trọng. Trong trường hợp xấu nhất, nó có thể dẫn đến một vụ kiện tập thể - có khả năng làm sụp đổ công ty. 

Nếu bạn đang ở trong nhóm phát triển hoặc QA tại một tổ chức lớn trong lĩnh vực tài chính, pháp lý hoặc chăm sóc sức khỏe, bạn có thể vẫn cần chạy thử nghiệm tải quy mô lớn trong môi trường sản xuất của mình. Tuy nhiên, do luật pháp như Đạo luật hiện đại hóa tài chínhHIPPA , bạn xem dữ liệu là bất hợp pháp.

vậy, bạn có thể làm gì? 

May mắn thay, có một giải pháp khá đơn giản. Công ty của bạn chỉ cần tìm cách xáo trộn dữ liệu trước khi bạn bắt đầu làm việc với nó. 

Và đó chính xác là những gì chúng tôi đã làm với khách hàng của mình. Họ lấy dữ liệu thực của mình và xáo trộn nó - bỏ qua tất cả các hạn chế và vấn đề pháp lý. Chuyên gia bảo mật của họ mở rộng dự án và giờ đây họ sử dụng đám mây của BlazeMeter để chạy kiểm tra tải cho hàng trăm nghìn người dùng đồng thời từ khắp nơi trên thế giới. 

Thậm chí tốt hơn, họ đang làm điều đó một cách an toàn và hợp pháp. 

Bạn muốn tìm hiểu thêm về cách chạy thử nghiệm tải trang web trên quy mô lớn? Xem hội thảo trên web 'theo yêu cầu' Kiểm tra tải của JMeter ở Quy mô .

13 hữu ích 0 bình luận 3.5k xem chia sẻ

Có thể bạn quan tâm

loading