自動化測試程式 appium 如何執行在實體手機Android? 這篇文章主要說明當Appium手機自動化測試完成之後,如何執行在Android 虛擬環境上與實體手機上, 其實程式只有一個字須修改,另外環境的部分與手機的設定如何做基本的錯誤排除也做一些基本的說明。 最後,附上一個完整的小算盤Native App 測試程式說明如何用Java 實作。 Android 實體手機執行的程式修改? Appium 完成的自動化測試程式,如果要執行在實體手機上,程式只有一行(應該是一個字)需要修改 “Android emulator” => “Android device” 執行在虛擬環境:…
完整的資安測試為什麼還是被攻擊? Known Vulnerability
完整的資安測試為什麼還是被攻擊? Known Vulnerability 這篇文章主要說明當應用系統已經做完完整的測試與安全設計評審後,為什麼還會遭受攻擊呢? 其中一個很常見的原因也是常被忽略的,就是使用第三方的工具或程式庫。 這些第三方的程式庫沒有適當的更新而導致資訊安全風險。 加上這些資訊安全風險都是公開的資訊,駭客按圖索驥透過這個方式攻擊。 常見的像是 OpenSSL,Apache or PHP 等。 那麼到底有什麼方式可以得知目前我使用的第三方工具或是程式庫是否有重大資安風險呢? 如果有,駭客又是透過什麼方式攻擊? 業界又是怎樣對於”資安風險” 評分出一個客觀的指標呢? 重大風險還是中度風險? 當使用的第三方工具與程式庫有上百個怎麼有效率的查詢呢? 什麼是 CVE?…
手機自動化測試技術 Q&A
手機自動化測試技術 Q&A 如何取得特定 APK Package Name & Activity Name? 1. adb shell pm list packages -f 2. adb pull <Name…