Перейти к содержимому

Тестирование безопасности
онлайн, начало 19 февраля
Английский для тестировщиков
онлайн, начало 2 марта
Selenium IDE 3: стартовый уровень
онлайн, начало 21 февраля
Автоматизатор мобильных приложений
онлайн, начало 19 февраля
Фотография

Варианты обхода ЭЦП (таблетка) в api-автотестах


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 Сергей

Сергей

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 1 106 сообщений
  • Город:Москва

Отправлено 12 Сентябрь 2019 - 08:44

Добрый день.

 

Для прохождения кейса необходимо подписывать документ (ЭЦП), физически прикладывать таблетку к считывателю, который втыкается в USB. Автотесты API.

 

Варианты, которые мне не очень нравятся:

1. собрать из лего\ардуино робота

2. проставить напрямую в базе признак, где возможно

3. попросить разработку собрать сборку без эцп

4. не автоматизировать такие кейсы

 

Какие ещё варианты обойти действие? Может быть, кто-то сталкивался с подобной проблемой?

 

Спасибо.

 

 


  • 0

"Если ты хороший плотник и делаешь красивую тумбочку, ты не будешь прибивать сзади фанеру, даже несмотря на то, что задняя часть повернута к стене, и никто ее не видит. Ты будешь хорошо спать ночью, только если тебе удалось воплотить в своем произведении эстетическую красоту и качество." © Стив Джобс


#2 Spock

Spock

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 1 698 сообщений
  • ФИО:Роман

Отправлено 12 Сентябрь 2019 - 09:53

когда-то сталкивались с чем-то похожим

 

добавили флаг в конфиг по которому система определяет это дебажная сборка или продовая

если система определяет что сборка дебажная то дополнительные средства безопасности отключаются

 

наверное можно как-то лучше определять, без конфига


  • 0

#3 Vasiliy

Vasiliy

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 2 696 сообщений
  • ФИО:Касимов Василий
  • Город:Москва

Отправлено 12 Сентябрь 2019 - 09:55

А нет возможности дернуть API взаимодействия с устройством и скормить ей тестовый токен из самой таблетки?


  • 0

#4 Spock

Spock

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 1 698 сообщений
  • ФИО:Роман

Отправлено 12 Сентябрь 2019 - 10:10

 

 

А нет возможности дернуть API взаимодействия с устройством и скормить ей тестовый токен из самой таблетки?

а там разве так всё просто?


  • 0

#5 Vasiliy

Vasiliy

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 2 696 сообщений
  • ФИО:Касимов Василий
  • Город:Москва

Отправлено 12 Сентябрь 2019 - 10:32

Я не говорю, что там просто) Но это ведь тоже свой набор API..


  • 0

#6 Little_CJIOH

Little_CJIOH

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 1 447 сообщений
  • ФИО:Власкин Павел
  • Город:Санкт-Петербург


Отправлено 12 Сентябрь 2019 - 10:35

когда-то сталкивались с чем-то похожим

 

добавили флаг в конфиг по которому система определяет это дебажная сборка или продовая

если система определяет что сборка дебажная то дополнительные средства безопасности отключаются

 

наверное можно как-то лучше определять, без конфига

Это должны быть реально разные сборки, никаких конфигурационных параметров. А еще дебажная сборка категорически не должна уметь ходить на прод.

 

То есть сразу надо исходить из того что информация о волшебном параметре конфига и тестовая сборка утекут наружу через 5 секунд после сборки.


  • 1


Программирование на С# для тестировщиков
онлайн
Автоматизатор мобильных приложений
онлайн
Selenium WebDriver: полное руководство
онлайн
Программирование на Python для тестировщиков
онлайн



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Яндекс.Метрика
Реклама на портале