Tag: qa

我如何发现1500名名人的大量信息泄露: 在我们进入细节之前，只需要澄清一些事情：我今天写这篇文章的原因是为了通知更多的质量检查工程师，他们应该更加谨慎地工作，并专注于许多事情。不要忘记信息安全方面。 2.我有道德地砍。没有个人利益。虽然，我相信黑客应该为他们的贡献而获得积极的奖励。不久前，这个有趣的故事发生在我身上。在业余时间，我在youtube上观看英语视频博客。在其中一个vlog中，我注意到了一个非常有趣的应用程序。那是iOS设备的本机应用程序。那人迅速显示了出来。他告诉人们，这如何使他的生活更轻松，从而可以在世界任何地方订购赞助项目。老实说，我有点喜欢这家公司。而且我无法通过此申请。首先，有必要说此应用程序放置在特殊的网页上。以特殊Beta版本的形式。下载数量很少。对于android设备，下载数量接近1000–5000。但这足以解决问题的严重性。实际上，有很多问题，但首先要解决。首先，我研究了应用程序如何与服务器端通信。而且，最重要的是，它与哪个服务器一起工作。令人惊讶的是，我在那里没有找到HTTPS协议。这已经很奇怪了。确定目标之后，我必须选择服务器中的漏洞。但是最后，我遇到了一个没有受到暴力攻击保护的登录表单。强制暴力…当然，我没有变得无礼。毕竟，现在我生活在一个甚至连洪流都受到严厉惩罚的国家。如果我进行此类攻击，那不是最正确的举动。虽然没有恶意。简而言之，无论您居住在哪个国家/地区，我们通常都会记住大约272条俄罗斯法律。当我启动应用程序时，我发现了密码字段。当然，我们不知道密码。所以过了几天。我从早上到晚上都沉迷于主要工作。而且几乎没有时间做某事。然后该应用程序提醒自己。他给我发送了推送通知。这不仅仅是通知。这是有关新发表文章的信息性消息。带有本文标题的本身来自内部系统。它立即使我更加仔细地查看了该应用程序。首先，无法轻易地将通知发送给未经授权的用户。毕竟，我从未登录过应用程序。我刚打开它并移到后台。其次，我从内部系统收到了通知文本。而且我根本无法访问该系统。我考虑的第一件事-也许我对系统有一个“令牌”，我可以重复使用它来从内部系统中读取内容。一切都按照我的想法。像那样。实际上，比我想象的要糟糕得多。启动应用程序时，它会向内部系统发送一个请求，以读取需要显示的数据。来自应用程序的第一个请求落入401错误。从原则上讲，这是合理的。毕竟，我们是未经授权的用户。 […]

Appium安装程序 – no ./reset.sh文件: 我正在尝试设置Appium并遵循教程。我到了cd appium; ./reset.sh 安装Ruby的 cd appium; ./reset.sh行。我没有任何地方的reset.sh文件。我已经安装了所有先前的步骤，以及XCode和Android Dev Studio 。所以我试图跳过这一步，只是运行node . appium node . ，这会引发错误：错误：找不到模块'/ Users / myname / Sites / myproject / appium 显然，它需要一个server.js或app.js文件，但git clone git://github.com/appium/appium.git回购克隆没有一个。我是通过培训的networking开发人员，但我的任务是做QA。我不确定我应该采取哪些其他步骤来获得Appium。我只是想让它运行，所以我可以开始编写testingfunctiontesting用例。

Git Flow如何与QA一起testing版本和新function？: 我们在我们最新的iOS项目中使用Git Flow，我试图找出一种与QA一起工作的方式，以便他们可以testing最新版本，以及testing新function，而不必担心哪些bug已修复哪个分支。目前，他们已经在release/v1.0.1分支上进行了testing，这个分支在原来的release/v1.0有几个bug。同时，我一直在为v1.1发行版计划一个新function，但是在release/v1.0.1的同时从develop分支中分支出来，因此没有任何bug修复。今天，QA部门希望将我的新function用于试驾。但是，如果我从我的分支创build它们，则没有任何重新testing和closures的错误修复程序将在其中。因此，我将收到大量的抱怨和恐慌，已经重新引入的错误…我想避免的！那么，让他们testing这个的最好方法是什么？我可以将release/v1.0.1合并到我的特性分支中，但是我应该确保在release/v1.0.1发布前我不会合并到develop ……而且我想在一定程度上会打破Git Flow方法。我可以为QAtesting创build一个全新的分支，它将我的特性与release/v1.0.1合并，但是我怎样处理在这个分支上发现的任何错误？ QA之后，我在哪里合并？除此之外，我还要考虑内部版本号和版本号，这样才有意义。目前，版本号是用于发布的版本号，每个新版本的质量保证都会增加内部版本号。但是，如果他们从两个独立的分支机构接收build立，我可能会结束编号冲突，这会造成混乱。处理这些问题的最好方法是什么？

Appium 仪器在启动时崩溃: 也许有人可以帮助我。当appium尝试运行应用程序时，屏幕会在应用程序启animation面中闪烁，就好像appium试图多次启动应用程序一样。这种行为在模拟器和真实设备上都会发生。我设置启用我的iOS设备UI Autimation，但是当我尝试启动检查器我有这个问题： info: [debug] [INST STDERR] 2015-11-05 15:11:05.082 instruments[1495:39489] WebKit Threading Violation – initial use of WebKit from a secondary thread. info: [debug] [INST STDERR] 2015-11-05 15:11:06.049 instruments[1495:39460] Attempting to change event horizon while disengage error: Failed to start an Appium session, err was: Error: Instruments crashed on startup info: [debug] [INST […]