Authentication 的資訊安全設計原則、測試、個案與實作

Authentication 的資訊安全設計原則、測試、個案與實作 這篇文章主要討論 Authentication 認證的資訊安全議題,涵蓋下列主題: 認證的資訊安全設計原則, 針對認證測試可以用的工具與測試方法作討論 認證所導致資訊安全事件的實際新聞與個案討論, 最後舉一個程式碼範例說明好的設計與不好的設計差異。 認證基本原則 認證不外乎是運用下列三個的組合。 知道:例如知道帳號密碼 擁有:例如擁有手機或是實體的憑證 誰:生物辨識。像是指紋或是視網膜 認證的安全設計基本原則為 定義密碼規則 登入錯誤失敗時的鎖定(Lock-out)機制 忘記密碼的處理流程 禁止使用 Http或是…

Read More

Appium 手機自動化測試實作課程剪影 8/28 8/31

Appium 手機自動化測試實作課程剪影 8/28 8/31 這是一個兩天的課程。參加者因為大部分都有實作過 Web/Selenium自動化測試, 因此相對於手機自動化測試的部分只有些許的不同,例如: 測試環境的安裝與準備 Native App 與 Hybrid App 手機UI 元件的定位 Appium 的啟動與環境設定 輔助開發測試程式時的小工具 手機特有的手勢操作 因為使用虛擬機器的關係,會導致許多非預期的問題。…

Read More

Appium手機自動化測試模擬手勢的基本操作

Appium手機自動化測試模擬手勢的基本操作 這篇文章主要說明手機自動化測試如何模擬一些手勢動作與操作行為。 每一個操作動作也舉一小段Java程式範例說明。 建議手機自動化測試主要還是以功能性測試為主, 好不好用與流暢度等等最終還是需要人來判斷。   往下滑動 常見的是一個很長的 list。至時候螢幕常需要往下捲動時,就可以利用這個功能 scrollTo。 driver.scrollTo(“Text You See on the Screen“);   TouchAction ( Tap、Long…

Read More