Перейти к содержимому

Практикум по тест-дизайну 2.0
онлайн, начало 20 cентября
Python для начинающих
онлайн, начало 25 сентября
Первый Онлайн ИНститут Тестировщиков
онлайн, начало 23 сентября
Тестирование REST API
онлайн, начало 23 сентября
Фотография

Варианты обхода ЭЦП (таблетка) в api-автотестах


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 Сергей

Сергей

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 1 066 сообщений
  • Город:Москва

Отправлено 12 Сентябрь 2019 - 08:44

Добрый день.

 

Для прохождения кейса необходимо подписывать документ (ЭЦП), физически прикладывать таблетку к считывателю, который втыкается в USB. Автотесты API.

 

Варианты, которые мне не очень нравятся:

1. собрать из лего\ардуино робота

2. проставить напрямую в базе признак, где возможно

3. попросить разработку собрать сборку без эцп

4. не автоматизировать такие кейсы

 

Какие ещё варианты обойти действие? Может быть, кто-то сталкивался с подобной проблемой?

 

Спасибо.

 

 


  • 0

"Если ты хороший плотник и делаешь красивую тумбочку, ты не будешь прибивать сзади фанеру, даже несмотря на то, что задняя часть повернута к стене, и никто ее не видит. Ты будешь хорошо спать ночью, только если тебе удалось воплотить в своем произведении эстетическую красоту и качество." © Стив Джобс


#2 Spock

Spock

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 1 537 сообщений
  • ФИО:Роман

Отправлено 12 Сентябрь 2019 - 09:53

когда-то сталкивались с чем-то похожим

 

добавили флаг в конфиг по которому система определяет это дебажная сборка или продовая

если система определяет что сборка дебажная то дополнительные средства безопасности отключаются

 

наверное можно как-то лучше определять, без конфига


  • 0

#3 Vasiliy

Vasiliy

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 2 593 сообщений
  • ФИО:Касимов Василий
  • Город:Москва

Отправлено 12 Сентябрь 2019 - 09:55

А нет возможности дернуть API взаимодействия с устройством и скормить ей тестовый токен из самой таблетки?


  • 0

#4 Spock

Spock

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 1 537 сообщений
  • ФИО:Роман

Отправлено 12 Сентябрь 2019 - 10:10

 

 

А нет возможности дернуть API взаимодействия с устройством и скормить ей тестовый токен из самой таблетки?

а там разве так всё просто?


  • 0

#5 Vasiliy

Vasiliy

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 2 593 сообщений
  • ФИО:Касимов Василий
  • Город:Москва

Отправлено 12 Сентябрь 2019 - 10:32

Я не говорю, что там просто) Но это ведь тоже свой набор API..


  • 0

#6 Little_CJIOH

Little_CJIOH

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 1 416 сообщений
  • ФИО:Власкин Павел
  • Город:Санкт-Петербург


Отправлено 12 Сентябрь 2019 - 10:35

когда-то сталкивались с чем-то похожим

 

добавили флаг в конфиг по которому система определяет это дебажная сборка или продовая

если система определяет что сборка дебажная то дополнительные средства безопасности отключаются

 

наверное можно как-то лучше определять, без конфига

Это должны быть реально разные сборки, никаких конфигурационных параметров. А еще дебажная сборка категорически не должна уметь ходить на прод.

 

То есть сразу надо исходить из того что информация о волшебном параметре конфига и тестовая сборка утекут наружу через 5 секунд после сборки.


  • 1


Программирование на С# для тестировщиков
онлайн
Автоматизатор мобильных приложений
онлайн
Selenium WebDriver: полное руководство
онлайн
Программирование на Python для тестировщиков
онлайн



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Яндекс.Метрика
Реклама на портале