为了账号安全,请及时绑定邮箱和手机立即绑定

可以在主要 java 代码上放置测试双重实现吗

可以在主要 java 代码上放置测试双重实现吗

蝴蝶不菲 2022-10-12 10:15:16
关于测试替身,在测试包含原始库 jar 作为依赖项的代码时,是否可以将它们放在主代码上以便可以使用它们?有一些代码可以帮助我对我实现的库进行单元测试(测试替身)。是否可以将此代码保留在 jar 中,以便使用库作为依赖项的代码可以使用它。
查看完整描述

1 回答

?
慕田峪9158850

TA贡献1794条经验 获得超7个赞

最简洁的答案是不。

正如您所指的 Java,我可能会指向 Maven 依赖项 sopes 和 Gradle 配置。它们将您的主要代码与纯粹出于测试目的的代码之间的依赖关系分开。它们的存在是有原因的。您可以使用生产就绪库进行测试,但不得将测试替身部署到生产系统。

我相信您的测试替身符合您的风格指南并经过自己的测试。但是安全要求呢?您真的确定不会通过这些测试替身将漏洞引入您的系统吗?在规划渗透测试时,您真的想考虑系统中这些不必要的部分吗?或者更糟的是,您想解释一下您的渗透测试专家考虑它们吗?

如果您开发了可重用的测试组件,那么您做了一些有用的事情。但是您必须将它们隔离在单独的库中。它们是专用测试框架的一部分。像对待 JUnit 一样对待它们。


查看完整回答
反对 回复 2022-10-12
  • 1 回答
  • 0 关注
  • 75 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信