华克斯-HP Perormance Center正版软件

与HP质量中心集成

作为HP应用程序生命周期管理的一部分

HP Performance Center与HP集成

质量中心提供质量报告

的整个测试中的应用程序或项目

生命周期。对于单个项目，您可以看到状态

手册，功能，性能和安全性测试

以确定任何应用程序的确切质量

给定时间集成仪表板提供高管

具有对应用程序的完整可见性。

整合生产

HP Performance Center也与惠普业务有联系

生产监控可用性中心。脚本

由HP Performance Center构建可用于

惠普业务可用性内的生产监控

***。同样，从实时用户监控（RUM）

HP业务可用性中心的组件，a

真正的用户会话可以转换为脚本

性能测试。此外，HP SiteScope以及

HP诊断技术在HP之间共享

性能中心以及HP业务可用性

***。这有助于弥合测试与之间的差距

操作。

HP Performance Center如何

作品

使用HP Performance Center的Web启用用户

界面，可以同时执行和监视

从工作，家庭或安排他们的多个测试

开始无人值守相关测试资产，如

测试脚本，加载测试配置，测试数据和

分析结果存储在HP Performance Center中

方便访问，共享和重用。

主要特点和优点

?降低分布式负载测试的成本

提供可以通过访问的解决方案

Web，提供24x7访问共享测试

基础设施

?更有效地使用测试资产和池

许可证

?提供运行性能的平台

测试CoE或IT共享服务

?提供项目级可见性和协作性

对所有成员的工作环境

应用团队

hpe LoadRunner 和Performance Center， 远程跨站点脚本

(xss)

请注意: 本安全公告中的信息应尽快采取行动。

发布日期: 2017-07-11

***近更新: 2017-07-11

潜在的安全影响: 远程: 跨站点脚本 (xss)

来源: 惠普企业， hpe 产品安全响应团队

漏洞摘要

hpe LoadRunner 和 hpe Performance Center已经确定了潜在的安全漏洞。可以利用此漏洞来允许远程跨站点脚本 (xss)。

参考: CVE-2017-8953 远程跨站点脚本

(xss)

支持的软件版本 *: 只列出受影响的版本。

hpe LoadRunner-v12.55 之前的所有版本

hpe Performance Center-v12.55 之前的所有版本

背景

cvss 版本3.0 和版本2.0 基本度量

参考

V3 向量

V3 基础分数

V2 向量

V2 基础分数

cve-2017-8953

cvss: 3.0/***: n-/ac: 升/pr: i/o: 米/秒: u/c: 高/一: h/秒

8。8

(***: n-/ac:/或/或/或/或-

9。0

有关 cvss 的信息在 hpe 客户通告中记录:

hpsn-2008-002

惠普企业感谢 gheckoxs 将此问题报告给

security-alert@hpe.com 安全性-alert@hpe

决议

hpe 已使用以下软件更新来解决 hpe LoadRunner 和Performance Center的受影响版本中的漏洞。

请将 LoadRunner 和Performance Center升级到

v12.55

历史

Version:1 (rev.

1)-2017年7月11日初始版本

第三方安全修补程序: 要安装在运行的系统上的第三方安全修补程序惠普企业 (hpe) 软件产品应按照客户的补丁管理策略进行应用。

支持: 有关实施此安全公告的建议的问题， 请与正常的 hpe 服务支持渠道联系。有关此安全公告内容的其他问题， 请将电子邮件发送到 security-alert@hpe.com 安全 alert@hpe. com。

报告: 为任何 hpe 支持的产品报告潜在的安全漏洞:

网站形式:

https://www.hpe.com/info/report-security-vulnerability

邮箱: security-alert@hpe.com 安全-alert@hpe

订阅: 通过电子邮件启动订阅以接收未来的 hpe 安全公告警报:

http://www.hpe.com/support/Subscriber_Choice

安全公告存档: ***近发布的安全公告列表可从以下位置获得:

http://www.hpe.com/support/Security_Bulletin_Archive

软件产品类别: 软件产品类别在标题中由以下两个字 HPSB 表示。

3C = 3COM

3P = 第三方软件

hp 通用软件

hf = hp 硬件和固件

mu = 多平台软件

ns = 不间断的服务器

openvms

pv = procurve

st = 存储软件

ux = 惠普-ux

必须经常审查系统管理和安全程序， 以维护系统的完整性。hpe 正在不断地审查和加强软件产品的安全功能， 为客户提供当前的安全解决方案。

'hpe 广泛分发本安全公告，

以提请受影响的 hpe 产品的用户注意本公告中包含的重要安全信息。hpe 建议所有用户确定这些信息在各自的情况下的适用性， 并采取适当的行动。hpe 不保证这些信息对所有用户的情况都是准确或完整的，HP Perormance Center正版软件， 因此， hpe 不会对用户使用或无视本公告所提供的信息造成的任何损害负责。在***允许的范围内， hpe 不承担任何明示或默示的担bao， 包括对适销性和对特定用途、所有权和不侵权的适用性的保证。

HP Performance Center

***jia做法概述

本节列出了***jia做法的一些领域

这些都在HP Performance Center中介绍

执行服务。粗体列出

详见下一节。

?建立和维护HP Performance Center

硬件和软件环境：

- 尺码

°服务器数量

°主机数

°服务器HW配置 - CPU，RAM，磁盘

空间

°主机HW配置 - CPU，RAM，磁盘空间

°用户的数量和位置

- 高可用性

°分段/测试区域

°监控和警报

- 灾难***

- SLA

- 行政团队

- 行政

°执行维护

°管理数据

°管理用户和角色

°管理项目

°升级到新版本

?***和培训惠普绩效中心

球队：

- 角色

- 技能集和先决条件

- 知识传输

?将性能优化与其他IT相集成

进程：

- 更换管理层

- 测试管理

- 发布管理

- 可用性管理

- 解决方案管理（问题管理）

?验证项目绩效：

- 在惠普***绩效项目

表演中心

°创建新项目

资源分配

项目团队

°维护项目资料

- 确定项目绩效要求

°高层次的业务需求

°下一级业务需求

8

技术要求

°负载测试目标

°可衡量的性能要求

- 准备每个项目的测试环境

°识别/填充数据

°设置显示器

°列出主题***

- 创建脚本和场景

°选择和创建用例

°识别数据

°脚本技巧和技巧

°识别负载模式

°创建场景

- 执行场景并分析结果

°准备测试环境

°排列主题***

°读取和解释结果数据

°准备报告

?优化项目绩效：

- 基准

- 选择适当的科目***

- 优化基础架构层

- 优化数据库层

- 优化J2EE基础设施

- 确定具体问题指标

- 验证修补程序