Options de sécurité pour le collecteur de couverture de code sans tête
Le collecteur de couverture de code sans en-tête dispose de plusieurs options pour configurer la sécurité, qui sont décrites ici. Ces éléments sont importants car, à moins qu'ils ne soient explicitement désactivés, le collecteur de couverture de code headless inclut le listing ou la source lors de la collecte. Voir le paramètre -s,savesource dans Démarrage et arrêt du collecteur de couverture de code sans affichage.
Exécution du démon du collecteur de couverture de code en mode sécurisé
Lors de l'exécution du démon collecteur de couverture de code sur l'une des plateformes prises en charge, il est fortement recommandé d'exécuter le démon en mode sécurisé, mais en particulier lorsque le collecteur de couverture de code ne s'exécute pas sur l' z/OS, ou lorsqu'il s'exécute sur un hôte différent où le débogueur d' z/OS® s s'exécute. Vérifiez la syntaxe du paramètre -K,daemonkeystoreproperties dans Démarrage et arrêt du collecteur de couverture de code headless.
Activation de l'authentification
Le collecteur de couverture de code ne prenant pas en charge le gestionnaire de débogage, il est possible que des sessions de couverture de code entrantes parasites ou accidentelles se produisent. L'activation de l'authentification garantit que seules les sessions de couverture de code entrantes désignées sont autorisées à se connecter au démon. Vérifiez la syntaxe du paramètre -u,authkeystoreproperties dans Démarrage et arrêt du collecteur de couverture de code headless et voir Activation de l'authentification pour les connexions TCP/IP entrantes.
Exécution du service de couverture de code
Code Coverage Service (CCS) est une API REST fonctionnant sur un serveur web dans le cadre du collecteur de couverture de code sans tête. Il est fortement recommandé de n'exécuter CCS que lors de l'exécution du collecteur sur z/OS, car le collecteur sous Windows et Linux ne prend pas en charge l'authentification et est en partie déprécié pour cette raison. Voir le service Securing Code Coverage sur z/OS.
Outre l'authentification, il est fortement recommandé d'exécuter le CCS en utilisant un port sécurisé. Vérifiez la syntaxe des paramètres -S,ccsport et -k,ccskeystoreproperties dans Démarrage et arrêt du collecteur de couverture de code headless.
En plus des paramètres de ligne de commande pour le collecteur, il existe des propriétés java supplémentaires qui peuvent contrôler le serveur web Jetty qui sert l'API CCS :
| Propriété | Description |
|---|---|
| CCSmaxRequestsPerSec | Valeur par défaut : 25 Contrôle le nombre maximum de requêtes CCS autorisées par seconde. A utiliser pour éviter un déni de service. |
| CCSmaxConcurRequests | Valeur par défaut : 20 Contrôle le nombre maximum de requêtes CCS simultanées autorisées par seconde. A utiliser pour éviter un déni de service. |
| ccs_blockIPAccess | Valeur par défaut : false La valeur "true" empêche l'accès au CCS à l'aide de l'adresse IP et ne permet d'utiliser que le nom IP. A utiliser pour s'assurer que les informations du réseau interne restent cachées. |
Pour les versions Windows et Linux, du collecteur de couverture de code headless, modifiez le fichier <install_location>/headless-cc/codecov.ini et définissez la propriété système suivante dans la section -vmargs :
-D<property>=<desired_value>
Pour le collecteur de couverture de code sans interface ( z/OS ), vous devez définir la variable d'environnement OPENJ9_JAVA_OPTIONS avec l'argument java avant de démarrer la couverture de code headless :
exportation OPENJ9_JAVA_OPTIONS="$OPENJ9_JAVA_OPTIONS
-D<property>=<desired_value>"
Pour le service de débogage à distance, voir Personnalisation avec le job EQARMTSU.