로고 |
|
솔루션명 |
JMeter |
소개 |
Apache Jmeter 는 오픈 소스 소프트웨어로 부하 테스트 기능 동작과 퍼포먼스, 성능을 측정하기 위해 설계된 자바 어플리케이션
|
주요 기능 |
- 다양한 앱/서버/프로토콜 - Web, SOAP, REST, FTP, JDBC, LDAP, JMS, 메일, TCP, Java 오브젝트 등 테스트
- 다양한 응답 포멧 지원 - HTML, JSON, XML 혹은 텍스트 응답 포멧으로부터 데이터 추출
- 플러그인 확장 기능 - 플러그인을 통해 테스팅 능력, 데이터 분석, 가시화, 지속적인 통합 라이브러리 확장
|
대분류 |
시스템SW |
소분류 |
성능관리 |
라이선스 형태 |
Apache License V2.0
|
사전설치 솔루션 |
Java
|
실행 하드웨어 |
Cross-platform
|
버전 |
apache-jmeter-5.0(2018년10기준) |
특징 |
- Multithreading 기능을 이용하여 동시에 많은 Thread를 발생 시킬 수도 있으며 혹은 독립된 Thread를 연속적으로 발생시켜 테스팅
- HTTP나 FTP서버 뿐만 아니라 임의의 데이터베이스 쿼리도 성능 테스트
- 높은 확장성과 GUI 환경으로 빠른 작업을 정확하게 할 수 있음
|
보안 취약점 |
- 취약점 ID : CVE-2018-1297
- 심각도 : 9.8 CRITICAL(V3)
- 취약점 설명 : 분산 테스트 (RMI 기반)를 사용할 때, jmeter는 보안되지 않은 RMI 연결, 이로 인해 공격자는 JMeterEngine에 대한 액세스 권한을 얻고 무단 코드 사용
- 대응방안 :4.0 이상으로 업데이트
- 참고 경로 : http://mail-archives.apache.org/mod_mbox/www-announce/201802.mbox/%3CCAH9fUpaNzk5am8oFe07RQ-kynCsQv54yB-uYs9bEnz7tbX-O7g%40mail.gmail.com%3E
|
개발회사/커뮤니티 |
Apache Software Foundation
|
공식 홈페이지 |
https://jmeter.apache.org/
|