ПЕРСПЕКТИВНІ МЕТОДИ ЗАХИСТУ ВЕБЗАСТОСУНКУ ФРЕЙМВОРКУ НА СИСТЕМІ АВТОМАТИЧНОЇ ЗБІРКИ GRADLE
DOI:
https://doi.org/10.28925/2663-4023.2021.14.107117Ключові слова:
api; ui; фреймворк; тести; тестові дані; автоматизація; клієнт; вебсервер; gradleАнотація
Стаття призначена розгляду проблеми забезпечення захисту вебзастосунку фреймворку на системі автоматичної збірки gradle та визначення перспективних методів забезпечення захисту. В даній статті визначено, що базовим і загальноприйнятим підходом що забезпечує безпеку вебзастосунку виступає правильно побудований тестовий фреймворк. В процесі дослідження зроблено аналіз сучасних методів захисту вебзастосунку фреймворку на системі автоматичної збірки gradle. Зроблено порівняльний аналіз методів, що входять у одну підкатегорію. На підставі проведеного аналізу сучасний фреймворків визначені основні підходи і методи щодо організації захисту застосунку. Ще при плануванні тестового фреймворку перед автоматизатором ставляться задача вибрати методи, що будуть вирішувати поставлені задачі, будуть гнучкими для змін, легкими для читання і швидкими при пошуку вразливостей застосунку. На етапі розробки тестового фреймворку планується вибір методу, що закриватиме свою категорію. Вибирати перевірку клієнта, вебсервера чи обох відразу; написання аpi і ui тестів реалізовувати у окремих проектах чи одному, які тестові дані використовувати; як генерувати і передавати токени користувача;, які патерни використовувати, чи є у них потреба, реалізовувати паралелізацію чи ні. Реалізовувати паралелізацію для api тестів чи для ui також; як перевіряти моделі, що приходять у респонсах. У даній статті наведено методи, що закриватимуть ці питання і зроблено їх короткий аналіз. Проведене в статті дослідження перспективних методів та засобів захисту вебзастосунку фреймворку на системі автоматичної збірки gradle дозволяє стверджувати, що правильно побудований тестовий фреймворк, є одним з дієвих та комплексних підходів щодо забезпечення інформації безпеки, що дозволить своєчасно виявляти вразливості та своєчасно виправити порушення ще на початковому етапі розробки продукту, тим самим зменшивши ціну помилки.
Завантаження
Посилання
Kondratiuk, D. (2021). UI Testing with Puppeteer: Implement end-to-end testing and browser automation using JavaScript and Node.js.
Richardson, A. (2017). Automating and Testing a REST API: A Case Study in API testing using: Java, REST Assured, Postman, Tracks, cURL and HTTP Proxies.
Postman for API Testing — Pros, Cons, and Alternative Solutions. World Wide Web. https://dzone.com/articles/postman-for-apitesting-pros-cons-and-alternative.
REST API. World Wide Web. https://www.loadview-testing.com/ru/blog/.
Katalon Studio. World Wide Web. https://artoftesting.com/katalonstudio-features-advantages-and-disadvantages.
What is API Testing? World Wide Web. https://www.inflectra.com/rapise/highlights/api-testing.aspx.
Front-end and Back-end outlet. World Wide Web. https://skillbox.ru/media/code/frontend_i_ backend_razrabotka/
API Testing: Why It Matters, and How to Do It. World Wide Web. https://blog.udemy.com/api-testing/.
SOAP API. World Wide Web. https://quality-lab.ru/blog/soap-api-testing/.
Satya, A. (2014). Selenium Webdriver Practical Guide. Paperback: Packt Publishing.
Testing software security. Basic understanding and value. World Wide Web. http://www.protesting.ru/testing/. (in Russian).
Gregory, J.; Crispin, L. (2019). Agile Testing: A Training Course for the Whole Team. "Mann, Ivanov and Ferber". (in Russian).
Software Testing. World Wide Web. https://www.tutorialspoint.com/software_testing/ software_testing_lev els.htm.
Software Testing - API testing. World Wide Web. http://www.tutorialspoint.com/software testingdictionary/apitesting.htm.
The Value of Mixing UI and API Testing. World Wide. https://www.webomates.com/blog/api-testing/the-value-of-mixing-ui-and-api-testing/.
Java For Testers: Learn Java fundamentals fast 2009. World Wide Web. http://tctutorial.ru/frameworks.
Patton, R. (2006). Software testing. Pearson Education India.
Vinnichenko, I. (2005). Automation of testing processes. Publishing house " (in Russian).
Badgett, T., Myers, G. J., & Sandler, C. (2011). Art of Software Testing. Wiley & Sons, Incorporated, John.
Savin, R. (2007). Testing Dot Com. Delo.(in Russian).
Ilyenko, A., Ilyenko, S., & Stashevskyi, D. (2021). Software error tracking module in web applications based on the use of logger algorithm. Cybersecurity: Education, Science, Technique, 3(11), 61–72. https://doi.org/10.28925/2663-4023.2021.11.6172
Ilyenko, A., Ilyenko, S., & Vertypolokh, O. (2020). METHOD FOR PROTECTION TRAFFIC FROM INTERVENTION OF DPI SYSTEMS. Cybersecurity: Education, Science, Technique, 2(10), 75–87. https://doi.org/10.28925/2663-4023.2020.10.7587.
Ilyenko, A., Ilyenko, S., & Kulish, T. (2020). PROSPECTIVE PROTECTION METHODS OF WINDOWS OPERATION SYSTEM. Cybersecurity: Education, Science, Technique, 4(8), 124–134. https://doi.org/10.28925/2663-4023.2020.8.124134