Quanto è pericoloso consentire connessioni locali a server di selenio remoti?

0

Esistono servizi come BrowserStack o Sauce Labs che aiutano a testare e testare l'automazione su diversi browser e dispositivi.

Tuttavia, per risolvere il problema di un'applicazione sotto test dietro la VPN o il firewall, implementano e offrono questa idea di "test locale" :

Local Testing establishes a secure connection between your machine and BrowserStack servers. Once you set up Local Testing, all URLs work out of the box, including those with HTTPS, multiple domains, as well as those behind a proxy or firewall, and much more.

Quali rischi stiamo assumendo consentendo al server di selenio remoto su BrowserStack di accedere alle risorse interne? Quanto è sicura questa configurazione e c'è qualcosa che possiamo fare per migliorare la sicurezza?

    
posta alecxe 26.12.2017 - 19:20
fonte

1 risposta

1

Stai essenzialmente permettendo ad una terza parte esterna di accedere a qualsiasi risorsa raggiungibile tramite HTTP dal tuo computer. Ciò include le risorse sul computer locale e all'interno della rete locale. I pericoli di questo dovrebbero essere ovvi: se qualsiasi informazione sensibile può essere raggiunta tramite HTTP (S) dal tuo sistema potrebbe essere rubata da questa terza parte.

E noti che anche i dati che non sono accessibili da HTTP potrebbero essere rubati: se non usi l'estensione Chrome ma il file binario fornito stai eseguendo il codice di terze parti sul tuo sistema con le stesse autorizzazioni di te stesso. Questo codice ha quindi accesso anche a file locali, volumi di rete montati ecc.

In altre parole: se non ti fidi completamente di questo servizio non usarlo. In alternativa, utilizzalo solo in un ambiente che non contiene dati degni di essere rubato e in cui tali dati non sono raggiungibili dall'interno dell'ambiente.

    
risposta data 26.12.2017 - 21:18
fonte

Leggi altre domande sui tag