4000-110-253
滲透測試平台建設的實踐與展望. 2021-07-23
1.軟硬兼施,打牢基礎框架。通(tōng)過軟硬件的協同開(kāi)發與充分實驗,移動雲測試平台在項目建設之初即搭建了穩定的、易于維護的軟硬件基礎設施環境,具有(yǒu)多(duō)點接入、分布式部署、動态彈性擴展、集中智能管控等技(jì)術(shù)特點。
軟件方面,結合分析移動設備的特點,兼顧Android、IOS兩類移動操作(zuò)系統,并參考全行(xíng)開(kāi)放平台服務器(qì)的運維方式,構建了一套通(tōng)用的移動設備管理(lǐ)服務,在邏輯上(shàng)對移動設備進行(xíng)集中管控,總控中心通(tōng)過統一視(shì)圖對全行(xíng)設備進行(xíng)監控、調度。各地移動設備接入雲中後,配置管理(lǐ)工作(zuò)由系統在後台自動完成,對移動設備的系統升級、網絡連接、物理(lǐ)性能指标監控等操作(zuò)實現标準化、自動化作(zuò)業。
硬件方面,利用專用空(kōng)間(jiān)集中配置移動設備,把分散在開(kāi)發者手中的移動設備整合入雲,形成了多(duō)個(gè)物理(lǐ)地域分别接入的移動設備管理(lǐ)工作(zuò)間(jiān)。工作(zuò)間(jiān)內(nèi)針對移動設備特性,合理(lǐ)部署電(diàn)力環境、溫濕度設施、監控設施,将大(dà)量硬件運維工作(zuò)上(shàng)收至平台系統中,實現可(kě)視(shì)化遠程運維。
2.立足網絡安全需求,推動技(jì)術(shù)創新。移動雲測試平台創新性地解決了銀行(xíng)類移動應用在安全測試、網絡測試、體(tǐ)驗測試、U盾等硬件測試需求上(shàng)的諸多(duō)痛點,填補了銀行(xíng)業內(nèi)對于非功能測試在技(jì)術(shù)手段上(shàng)的空(kōng)白,實現原理(lǐ)及關鍵技(jì)術(shù)已提交十餘項發明(míng)專利。
安全測試方面,把安全問題的靜态掃描作(zuò)業轉化為(wèi)雲服務,逐層找出可(kě)能被攻陷、利用的頁面及接口,進行(xíng)滲透測試。對于SQL注入、目錄遍曆等典型安全問題進行(xíng)報警。
網絡測試方面,弱網絡測試工具通(tōng)過部署自主研發的模拟器(qì),在移動設備對互聯網的訪問通(tōng)過模拟器(qì)時(shí)配合不同的帶寬、延時(shí)、丢包等參數(shù),從而達到模拟用戶在地鐵(tiě)、電(diàn)梯等信号弱的場(chǎng)景下APP的健壯性。
體(tǐ)驗測試方面,支持用戶在操作(zuò)一部手機時(shí),多(duō)台手機同步聯動,使得(de)體(tǐ)驗類的測試場(chǎng)景被大(dà)面積覆蓋成為(wèi)可(kě)能。同時(shí),大(dà)大(dà)提升了現有(yǒu)測試效率及UI測試問題的發現概率。
硬件滲透測試方面,實現了U盾的路由功能及遠程軟件操控,可(kě)将U盾與雲中的移動終端進行(xíng)多(duō)對多(duō)連接,并實現了雲上(shàng)U盾的自動連接、組合、切換等功能。
/ 滲透測試平台建設的實踐與展望
1.軟硬兼施,打牢基礎框架。通(tōng)過軟硬件的協同開(kāi)發與充分實驗,移動雲測試平台在項目建設之初即搭建了穩定的、易于維護的軟硬件基礎設施環境,具有(yǒu)多(duō)點接入、分布式部署、動态彈性擴展、集中智能管控等技(jì)術(shù)特點。
軟件方面,結合分析移動設備的特點,兼顧Android、IOS兩類移動操作(zuò)系統,并參考全行(xíng)開(kāi)放平台服務器(qì)的運維方式,構建了一套通(tōng)用的移動設備管理(lǐ)服務,在邏輯上(shàng)對移動設備進行(xíng)集中管控,總控中心通(tōng)過統一視(shì)圖對全行(xíng)設備進行(xíng)監控、調度。各地移動設備接入雲中後,配置管理(lǐ)工作(zuò)由系統在後台自動完成,對移動設備的系統升級、網絡連接、物理(lǐ)性能指标監控等操作(zuò)實現标準化、自動化作(zuò)業。
硬件方面,利用專用空(kōng)間(jiān)集中配置移動設備,把分散在開(kāi)發者手中的移動設備整合入雲,形成了多(duō)個(gè)物理(lǐ)地域分别接入的移動設備管理(lǐ)工作(zuò)間(jiān)。工作(zuò)間(jiān)內(nèi)針對移動設備特性,合理(lǐ)部署電(diàn)力環境、溫濕度設施、監控設施,将大(dà)量硬件運維工作(zuò)上(shàng)收至平台系統中,實現可(kě)視(shì)化遠程運維。
2.立足網絡安全需求,推動技(jì)術(shù)創新。移動雲測試平台創新性地解決了銀行(xíng)類移動應用在安全測試、網絡測試、體(tǐ)驗測試、U盾等硬件測試需求上(shàng)的諸多(duō)痛點,填補了銀行(xíng)業內(nèi)對于非功能測試在技(jì)術(shù)手段上(shàng)的空(kōng)白,實現原理(lǐ)及關鍵技(jì)術(shù)已提交十餘項發明(míng)專利。
安全測試方面,把安全問題的靜态掃描作(zuò)業轉化為(wèi)雲服務,逐層找出可(kě)能被攻陷、利用的頁面及接口,進行(xíng)滲透測試。對于SQL注入、目錄遍曆等典型安全問題進行(xíng)報警。
網絡測試方面,弱網絡測試工具通(tōng)過部署自主研發的模拟器(qì),在移動設備對互聯網的訪問通(tōng)過模拟器(qì)時(shí)配合不同的帶寬、延時(shí)、丢包等參數(shù),從而達到模拟用戶在地鐵(tiě)、電(diàn)梯等信号弱的場(chǎng)景下APP的健壯性。
體(tǐ)驗測試方面,支持用戶在操作(zuò)一部手機時(shí),多(duō)台手機同步聯動,使得(de)體(tǐ)驗類的測試場(chǎng)景被大(dà)面積覆蓋成為(wèi)可(kě)能。同時(shí),大(dà)大(dà)提升了現有(yǒu)測試效率及UI測試問題的發現概率。
硬件滲透測試方面,實現了U盾的路由功能及遠程軟件操控,可(kě)将U盾與雲中的移動終端進行(xíng)多(duō)對多(duō)連接,并實現了雲上(shàng)U盾的自動連接、組合、切換等功能。
/
