XING Qualitätssicherung

LoadRunner Virtual Table Server - demnächst in verbesserter Version einsatzbereit

Der Virtual Table Server (im Folgenden mit VTS abgekürzt) wird als Einzelapplikation im Paket des Produkts MicroFocus LoadRunner zur Verfügung gestellt.

Sein Einsatzzweck ist die Bereitstellung von Testdaten sowohl für a) dynamisch durch einen Test generierte Daten als auch b) vorab definierte Daten (zum Beispiel Benutzernamen und Kennwörter).

Dem Anwendungsfall a) kommt dabei die ursprüngliche Bedeutung des Betriebs des VTS zu, da es durch die Art der Definition von LoadRunner-Parametern unmöglich ist, während eines Testlaufs neue Testdaten zu referenzieren. Aber auch Einsatzfall b) bietet deutliche Synergien für Last- und Performancetests. Durch die zentrale Haltung von Benutzerdaten sind Testskripte über einen langen Zeitraum einsatzfähig, ohne lokale Änderungen an den Testdaten vornehmen zu müssen - es wird immer eine aktuell gepflegte Datenbasis genutzt.

Fehler wurden gemeinschaftlich behoben

Und genau hier befand sich bis vor kurzem einen Schwachstelle des VTS. Gerade sensible Daten (wie Benutzernamen und Kennworte) sollten nicht unverschlüsselt und für jedermann abrufbar sein. Mit Version 12.53 brachte der VTS die Möglichkeit der SSL-Verschlüsselung sowohl der VTS-Oberfläche als auch des Datenabrufs mit. Somit waren die im VTS hinterlegten Daten nur noch für berechtigte Personen bzw. Skripte nutzbar.

Doch leider wurde die SSL-Schnittstelle nicht komplett fehlerfrei implementiert. Der Virtual Table Server lies sich nach Installation und Konfiguration nicht nur dediziert je Installation ansprechen - es war auch möglich, mehrere Instanzen des VTS parallel auf einer Maschine zu betreiben. Die Zuordnung zu den Instanzen erfolgte portbasiert. Und genau hier versagte die SSL-Verschlüsselung - die gesicherten Instanzen waren durch Skripte nicht mehr erreichbar.

An der Behebung dieses Fehlerbildes wirkten mehrere Beteiligte mit, die hier beispielhaft für einen gelebten Prozess der Softwareverbesserung genannt werden sollen. Zuerst wurde das Problem im LoadRunner Practitioners Forum besprochen und die "low hanging fruits" geprüft. Nachdem im Forum keine Lösungsmöglichkeit für das Problem gefunden werden konnte, wurde ein Enhancement Request im Support-Portal gestellt und dieser Request wurde letztendlich am 27. Februar 2018 gelöst.

Mit Behebung der Schwachstelle wird zur LoadRunner-Version 12.56 ein VTS mit ausgerollt, der im Enterprise-Umfeld unter Beachtung allgemeiner Sicherheitsvorschriften einsetzbar ist. Nachdem der Virtual Table Server bereitgestellt ist, werde ich in einem weiteren Beitrag erste Ergebnisse beim Einsatz des VTS im SSL-Modus beschreiben.

Autor

Christoph Richter Senior IT-Consultant
Christoph Richter

Dresden