Confiando en la unidad HTML con los detalles bancarios

Navega tus respuestas
2

Me di cuenta de que este era un buen lugar para aprender un poco acerca de las bibliotecas de confianza como HTMLUnit con información confidencial.

Quiero crear un servicio que clasifique mis gastos, como mi propio mint.com personal. ¿Puedo confiar en una biblioteca de código abierto como HTMLUnit con contraseñas para iniciar sesión en mi cuenta bancaria y borrar los datos. Además, me gustaría saber la forma más segura de implementar la dependencia. Actualmente, la dependencia se descarga en mi proyecto de marco de juego a través de maven. Para hacer esto, todo lo que tenía que hacer era agregar la siguiente línea al archivo build.sbt: 

libraryDependencies += "net.sourceforge.htmlunit" % "htmlunit % "2.20""  the build.sbt"

¿Es esta una forma segura de usar esa dependencia? ¿O hay una mejor manera de agregar la dependencia a mi proyecto?

Cualquier consejo sería muy apreciado, gracias de antemano por su ayuda.

    
pregunta DominoSug 17.03.2016 - 19:22
fuente

1 respuesta

1

La mejor práctica en pruebas de software es evitar las pruebas con sistemas de producción (su sitio de banca es un sistema de producción y, además, apuesto a que el rastreo automático no es un caso de uso previsto) y, además, no realizar pruebas con datos reales.

Intentaré burlar la mayoría de los resultados del sitio bancario hasta que esté bastante seguro de que mi código funciona como es debido. Las pruebas podrían interpretarse como un intento de piratería que podría resultar en una prohibición temporal.

Sin embargo, no veo un problema con el uso de HTMLUnit, ya que es bastante transparente lo que está haciendo la biblioteca.

Para la segunda parte: asegúrese de obtener la dependencia a través de TLS.

    
respondido por el Noir 17.03.2016 - 19:55
fuente

Lea otras preguntas en las etiquetas

Escalamiento de Privilige con CreateNamedPipe e Impersonation para Windows Server 2012 ¿OpenID Connect Hybrid Flow devuelve el token de ID en el punto final del token?