Я заинтересован в проведении автоматического тестирования с использованием пользовательского интерфейса на основе Flex.Я обнаружил, что мои лучшие варианты автоматизации пользовательского интерфейса (из-за возможности управления C #, хороших условий лицензирования и т. Д.), Похоже, требуют компиляции тестовых хуков в моем приложении.Из-за этого я думаю рекомендовать скомпилировать эти хуки в нашу сборку.
Я нашел несколько мест в сети, которые рекомендуют не развертывать биты с включенным этим инструментарием, и я хотел бы знать,Зачем.Это снижение производительности или угроза безопасности?Если это угроза безопасности, можете ли вы объяснить, как увеличивается поверхность атаки?
Я не являюсь разработчиком Flash или Flex, хотя у меня есть некоторый опыт моделирования угроз.
Для справки,вот инструменты, которые я специально рассматриваю:
У меня проблемы с поиском всех предупреждений / предложений, которые я нашелвчера вечером, но вот пример, который я могу найти:
http://www.riatest.com/products/getting-started.html
Внимание!Приложения с поддержкой автоматизации предоставляют все свойства всех компонентов графического интерфейса.Это делает их уязвимыми для злонамеренного использования.Никогда не делайте приложение с поддержкой автоматизации общедоступным.Всегда ограничивайте доступ к таким приложениям и к RIATest Loader только для доверенных пользователей.
Смежный вопрос (как выполнить условную компиляцию для вставки / удаления этих хуков): Условно включая библиотеки Flex (SWC)в задачах mxmlc / compc ant