TestRail は、セキュアなアプリケーションになるよう、ベストプラクティスに従って設計および構築されています。TestRail をさらに保護するために、SSL/HTTPS を有効にするなどの追加のメカニズムを使用することをお勧めします。
HTTPS の使用
TestRail の Web サーバーで HTTPS を有効にして使用することは、セキュアではないネットワーク (インターネット) を介して TestRail にアクセスしている場合は特に、TestRail を保護するための重要なステップです。TestRail はそのままで SSL で動作しますが、HTTP トラフィックを自動的にセキュアな HTTPS 接続にリダイレクトして、すべてのユーザーが安全に TestRail にアクセスできるようにすることをお勧めします。[管理]> [サイト設定] で TestRail の Web アドレスを更新することで、TestRail が電子メールなどからのリンクに安全な Web アドレスを使用するようにもできます。
添付ファイルおよびレポート
TestRail のインストールの項で説明したように、アップロードされたファイルや添付ファイル、作成されたレポートを Web サーバーのルート ディレクトリの外に保存することをお勧めします。まだこの設定を行っていない場合は、 [管理]> [サイト設定] で新しい添付ファイルのディレクトリまたはレポートのディレクトリ 、あるいはその両方を設定し、TestRail がこれらのディレクトリに書き込みを行い、また既存のすべての添付ファイルとレポートを新しいディレクトリに移動できるようにパーミッションを設定します。
Web サーバーのルート ディレクトリの外にデータを保存すると、たとえファイル名がわかっていても、アップロードされたファイルをダウンロードしたり、TestRail のパーミッションおよびロール システムを回避したりすることは不可能になります。