Перейти к содержимому

  1. Форум тестировщиков
  2. Тестирование
  3. Автоматизированное тестирование
Фотография

Варианты обхода ЭЦП (таблетка) в api-автотестах

Автор Сергей, 12 сен 2019 08:44

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 Сергей

Сергей

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 245 сообщений
  • Город:Москва

Отправлено 12 сентября 2019 - 08:44

Добрый день.

 

Для прохождения кейса необходимо подписывать документ (ЭЦП), физически прикладывать таблетку к считывателю, который втыкается в USB. Автотесты API.

 

Варианты, которые мне не очень нравятся:

1. собрать из лего\ардуино робота

2. проставить напрямую в базе признак, где возможно

3. попросить разработку собрать сборку без эцп

4. не автоматизировать такие кейсы

 

Какие ещё варианты обойти действие? Может быть, кто-то сталкивался с подобной проблемой?

 

Спасибо.

 

 


  • 0

"Если ты хороший плотник и делаешь красивую тумбочку, ты не будешь прибивать сзади фанеру, даже несмотря на то, что задняя часть повернута к стене, и никто ее не видит. Ты будешь хорошо спать ночью, только если тебе удалось воплотить в своем произведении эстетическую красоту и качество." © Стив Джобс

#2 Spock

Spock

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 772 сообщений
  • ФИО:Роман

Отправлено 12 сентября 2019 - 09:53

когда-то сталкивались с чем-то похожим

 

добавили флаг в конфиг по которому система определяет это дебажная сборка или продовая

если система определяет что сборка дебажная то дополнительные средства безопасности отключаются

 

наверное можно как-то лучше определять, без конфига


  • 0

#3 Vasiliy

Vasiliy

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 2 959 сообщений
  • ФИО:Касимов Василий
  • Город:Москва

Отправлено 12 сентября 2019 - 09:55

А нет возможности дернуть API взаимодействия с устройством и скормить ей тестовый токен из самой таблетки?


  • 0

#4 Spock

Spock

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 772 сообщений
  • ФИО:Роман

Отправлено 12 сентября 2019 - 10:10

 

 

А нет возможности дернуть API взаимодействия с устройством и скормить ей тестовый токен из самой таблетки?

а там разве так всё просто?


  • 0

#5 Vasiliy

Vasiliy

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 2 959 сообщений
  • ФИО:Касимов Василий
  • Город:Москва

Отправлено 12 сентября 2019 - 10:32

Я не говорю, что там просто) Но это ведь тоже свой набор API..


  • 0

#6 Little_CJIOH

Little_CJIOH

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 515 сообщений
  • ФИО:Власкин Павел
  • Город:Санкт-Петербург


Отправлено 12 сентября 2019 - 10:35

когда-то сталкивались с чем-то похожим

 

добавили флаг в конфиг по которому система определяет это дебажная сборка или продовая

если система определяет что сборка дебажная то дополнительные средства безопасности отключаются

 

наверное можно как-то лучше определять, без конфига

Это должны быть реально разные сборки, никаких конфигурационных параметров. А еще дебажная сборка категорически не должна уметь ходить на прод.

 

То есть сразу надо исходить из того что информация о волшебном параметре конфига и тестовая сборка утекут наружу через 5 секунд после сборки.


  • 1
Обратно в Автоматизированное тестирование

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Реклама на портале
  1. Форум тестировщиков
  2. Тестирование
  3. Автоматизированное тестирование
  4. Политика Конфиденциальности
  5. Правила форума ·