Kaspersky выложила инструмент для тестирования приложений в Android

Kaspersky выложила инструмент для тестирования приложений в Android

Kaspersky выложила инструмент для тестирования приложений в Android

«Лаборатория Касперского» выложила на GitHub свой фреймворк для автотестирования Android-приложений. Инструмент получил название Kaspresso и уже был успешно опробован на собственных Android-решениях компании, в частности Kaspersky Internet Security для Android, Kaspersky Security Cloud, Kaspersky Safe Kids, Kaspersky Who Calls и других. Теперь Kaspresso бесплатно доступен всем сторонним разработчикам. В создании и отладке фреймворка также приняли участие специалисты из Авито и HeadHunter.

В основе Kaspresso лежат две популярные библиотеки для создания автоматизированных тестов Android – Espresso и Kakao. Кроме того, фреймворк предоставляет возможность использования в тестах ADB (AndroidDebugBridge – инструмент, позволяющий выполнять на девайсе различные отладочные команды). В обычных Espresso-тестах поддержки ADB у разработчика нет.

Среди других преимуществ Kaspresso: решение проблемы с так называемыми flaky-тестами (имеются в виду случаи, в которых результат выполнения теста непредсказуем, и причины неуспеха каждый раз могут быть разные, притом что на устройстве у разработчика такая функция работает без сбоев), логирование всех действий в процессе теста, упрощение локализации приложения за счёт создания скриншотов на разных языках.

Фреймворк от «Лаборатории Касперского» отличает гибкость настроек и простота использования. Каждый разработчик может настроить систему автотестов на базе Kaspresso, исходя из своих индивидуальных задач и особенностей приложения. А если у разработчика уже были автотесты, то для интеграции их в Kaspresso не нужно ничего переписывать – фреймворк предусматривает крайне простое подключение уже существующих тестов.

«Мы на собственном опыте знаем, насколько автотестирование приложений в Android упрощает жизнь разработчиков: это не только быстрее и удобнее, но и гораздо эффективнее «ручных» тестов. Вместе с тем создание фреймворка для автотестов требует немало сил и ресурсов, а стоимость разработки и поддержки собственной платформы нередко оказывается значительно выше, нежели проведение тестов вручную. Именно поэтому мы и решили выложить в открытый доступ созданный нами фреймворк Kaspresso. Мы постарались объединить в одном инструменте лучшие ресурсы и практики и вложили в него наши собственные наработки и опыт. Надеемся, что с помощью Kaspresso независимые разработчики будут создавать более качественные и надёжные приложения для Android – от этого выиграют и пользователи, и вся индустрия», – отметил Виктор Яблоков, руководитель управления разработки мобильных решений «Лаборатории Касперского».

Скачать Kaspresso можно здесь: https://github.com/KasperskyLab/Kaspresso.

Скачать ADB Server можно тут: https://github.com/KasperskyLab/AdbServer.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

D-Link советует лечить опасную уязвимость в DIR-878 заменой роутера

Эксперт Positive Technologies выявил уязвимость инъекции команд в ряде роутеров D-Link. Поскольку устройства больше не поддерживаются, производитель рекомендует пользователям перейти на более современное оборудование.

Согласно записи в реестре ФСТЭК России, проблема BDU:2024-06211 (8,4 балла CVSS) возникла из-за отсутствия нейтрализации спецэлементов в командах ОС. Эксплойт позволяет «оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации».

«При успешной эксплуатации найденной уязвимости пользователь, авторизованный в веб-интерфейсе роутера, может полностью скомпрометировать устройство и получить доступ ко всему трафику, проходящему через него», — пояснил автор опасной находки Владимир Разов из команды PT SWARM.

В ходе исследования уязвимые сетевые устройства D-Link были обнаружены в США, Канаде, Швеции, Китае, Индонезии и на Тайване:

  • DIR-878
  • DIR-882
  • DIR-2640-US
  • DIR-1960-US
  • DIR-2660-US
  • DIR-3040-US
  • DIR-3060-US
  • DIR-867-US
  • DIR-882-US
  • DIR-882/RE
  • DIR-882-CA
  • DIR-882-US/RE

Снизить риск эксплойта, по мнению эксперта, поможет переход на ОС OpenWrt, а также замена учетных данных, используемых для доступа к роутеру через веб-интерфейс, но это лишь временная мера защиты.

В прошлом году специалисты PT выявили несколько уязвимостей в сетевых устройствах Zyxel. По данным ИБ-компании, эксплуатация уязвимостей — один из наиболее популярных методов атак на страны СНГ.

В помощь организациям разработчик недавно выпустил новый продукт — PT Dephaze. Инструмент позволяет автоматически проверять защищенность ИТ-инфраструктуры и выявлять уязвимости, как опубликованные, так и пока неизвестные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru