AK
Это ты о ком?
Арсений Батыров
Size: a a a
2020 August 13
DY
Арсений Батыров
Арсений известный молодец! Но может кто-то ещё силен и могет?)
SV
Арсений известный молодец! Но может кто-то ещё силен и могет?)
У него есть сильный конкурент - Виталий Котов, обратите внимание на его школу тоже
VL
коллеги, при написании автотестов, как предпочитаете хранить информацию вроде пароля для авторизации в тестируемую систему?
есть ли какие-то требования в этой части у отдела информационной безопасности на ваших проектах?
есть ли какие-то требования в этой части у отдела информационной безопасности на ваших проектах?
Если тесты бегут в CI и например на проде и надо чтобы совсем секьюрно (ни в каких файлах не записаны и не видны простому пользователю) то можно их хранить как secret в CI.
Тогда они отдаются тестам только на фазе выполнения.
В Jenkins для этого есть credentials plugin
Тогда они отдаются тестам только на фазе выполнения.
В Jenkins для этого есть credentials plugin
AK
коллеги, при написании автотестов, как предпочитаете хранить информацию вроде пароля для авторизации в тестируемую систему?
есть ли какие-то требования в этой части у отдела информационной безопасности на ваших проектах?
есть ли какие-то требования в этой части у отдела информационной безопасности на ваших проектах?
Плейн текстом в конфигах. Особо полезные - в hashicorp vault. В ci тоже иногда лежит, но там секьюрность крайне условная, практически никакая. Достаточно минимальных прав, типа создания билдов, чтобы его увидеть.
2020 August 14
r
коллеги, при написании автотестов, как предпочитаете хранить информацию вроде пароля для авторизации в тестируемую систему?
есть ли какие-то требования в этой части у отдела информационной безопасности на ваших проектах?
есть ли какие-то требования в этой части у отдела информационной безопасности на ваших проектах?
на техтрейне был про это доклад
https://live.jugru.org/online/100081r10004260?p=sch100081
https://live.jugru.org/online/100081r10004260?p=sch100081
ПФ
коллеги, при написании автотестов, как предпочитаете хранить информацию вроде пароля для авторизации в тестируемую систему?
есть ли какие-то требования в этой части у отдела информационной безопасности на ваших проектах?
есть ли какие-то требования в этой части у отдела информационной безопасности на ваших проектах?
В переменных окружения, конечно
ПФ
YK
на техтрейне был про это доклад
https://live.jugru.org/online/100081r10004260?p=sch100081
https://live.jugru.org/online/100081r10004260?p=sch100081
как посмотртеть то, просит купить билет, а как купить не понятно )
r
это вопрос скорее к @JUGruSupport
OB
Секретных
А как секретными делаете? Как в способе выше? 👆
ПФ
А как секретными делаете? Как в способе выше? 👆
Ну в тимсити выставляешь тип переменной "password" и всё
ПФ
бамбу и дженкинс так же умеют
ПФ
Если так не подходит — ну тогда vault любой
OB
Ну в тимсити выставляешь тип переменной "password" и всё
Действительно! Спасибо!
ПФ
Действительно! Спасибо!
Пожалуйста 😊
OB
V L
Если тесты бегут в CI и например на проде и надо чтобы совсем секьюрно (ни в каких файлах не записаны и не видны простому пользователю) то можно их хранить как secret в CI.
Тогда они отдаются тестам только на фазе выполнения.
В Jenkins для этого есть credentials plugin
Тогда они отдаются тестам только на фазе выполнения.
В Jenkins для этого есть credentials plugin
Спасибо, коллеги! @Bugaginho
2020 August 24
ᅠ
ID:0
Школа инженеров по автоматизации тестирования qa.guru начинает второй поток и приглашает на вводное занятие сегодня в 20:00.
На занятии вместе c преподавателями вы:
- Напишете первый автотест
- Обсудите, зачем вы его написали
- Разберёте готовый проект Github - Jenkins - Allure Reports - Allure Enterprise Edition - Selenoid - Telegram
Вход на вводное занятие свободный.
Записывайтесь через форму на сайте.
На занятии вместе c преподавателями вы:
- Напишете первый автотест
- Обсудите, зачем вы его написали
- Разберёте готовый проект Github - Jenkins - Allure Reports - Allure Enterprise Edition - Selenoid - Telegram
Вход на вводное занятие свободный.
Записывайтесь через форму на сайте.
А есть контакты админов этого курса?
ᅠ
На сайте никакой информации нет, чат молчит уже 3 дня
ᅠ
Видимо делалось только для текущего потока, который закончился