あるソフトウェア開発チームは、COTS ソリューションを使用して、社内で開発された Web アプリケーションの機能テストとユーザ受入テストを行っています。自動テストのために、このソリューションは、企業ディレクトリから有効なユーザ認証情報を使用して、各アプリケーショ ンを認証します。このソリューションは、ユーザ名をプレーンテキストで、対応するパスワードをエンコードした文字列として、 グローバルにアクセス可能なネットワーク共有にあるファイル内のスクリプトに保存します。使用されるアカウント認証情報は、開発チームのものである。
A. 共有のACLに開発者専用のグループを追加して、ネットワーク共有へのアクセスを制限する。
B. ハードコードされた認証情報を使用せず、ディレクトリサービスと統合する新しい COTS ソリューションを実装する。
C. スクリプトファイル内のユーザー名をエンコーディングで難読化し、簡単に識別できないようにする。
D. エンタープライズディレクトリ内に新しいユーザーアカウントを作成し、ターゲットアプリケーションの認証に使用できるようにする。
E. 個々のスクリプトで使用するために、ユーザ名とパスワードをすべての開発者に共有する。
F. ウェブアプリケーションを再設計し、認証に単一使用のローカルアカウント認証情報を使用できるようにする。