Ich möchte automatisierte Tests mit einer Flex-basierten Benutzeroberfläche durchführen. Ich habe herausgefunden, dass meine besten Optionen für die Automatisierung von Benutzeroberflächen (aufgrund von C# kontrollierbar, gute Lizenzbedingungen usw.) erfordern, dass ich Test-Hooks in meine Anwendung kompiliere. Aus diesem Grund denke ich darüber nach zu empfehlen, dass diese Haken in unseren Build eingebaut werden.Gefahren bei der Bereitstellung von Flash/Flex UI-Testautomatisierungs-Hooks in der Produktion?
Ich habe ein paar Stellen im Netz gefunden, die empfehlen, keine Bits mit dieser Instrumentierung zu implementieren, und ich würde gerne wissen, warum. Ist es ein Leistungsabfall oder ein Sicherheitsrisiko? Wenn es ein Sicherheitsrisiko ist, können Sie erklären, wie die Angriffsfläche erhöht wird?
Ich bin kein Flash- oder Flex-Entwickler, obwohl ich einige Erfahrung mit der Bedrohungsmodellierung habe.
Als Referenz ist hier die Werkzeuge, die ich überlege mir gesagt:
- QTP
- Selen-Flex API
ich Probleme habe alle Warnungen zu finden/Anregungen fand ich gestern Abend , aber hier ist ein Beispiel, das ich finden kann:
http://www.riatest.com/products/getting-started.html
Warnung! Automatisierungsfähige Anwendungen bieten alle Eigenschaften aller GUI-Komponenten. Dies macht sie anfällig für bösartige Nutzung. Machen Sie die automatisierungsfähige Anwendung niemals öffentlich verfügbar. Beschränken Sie den Zugriff auf solche Anwendungen und auf RIATest Loader immer nur auf vertrauenswürdige Benutzer.
Verwandte Frage (wie die bedingte Kompilierung zu tun, um diesen Haken zum Einfügen/Entfernen): Conditionally including Flex libraries (SWCs) in mxmlc/compc ant tasks
Das klingt wie die Hauptsorge. In meinem Fall ist es kein Problem, aber es beantwortet meine Frage :) –