Какова основная новая функция в Allure 2.41.0?

Основная новая функция — поддержка HTTP Exchange attachments, позволяющая включать подробные данные HTTP-запросов/ответов в отчеты.

Были ли исправления безопасности?

Да, были устранены критические XSS-уязвимости при отображении `reportName` и `reportLanguage` для повышения безопасности отчетов.

Как это обновление влияет на конфиденциальность данных?

Обновление включает исправление для опции отключения `ALLURE_NO_ANALYTICS`, обеспечивая более полный и эффективный контроль над сбором аналитических данных.

Allure 2.41.0: Новые Возможности и Критические Исправления

Обзор Allure 2.41.0: поддержка HTTP Exchange attachments, важные исправления безопасности и улучшенная опция отключения аналитики.

TL;DR

Новое: Поддержка HTTP Exchange attachments для детальных данных запросов/ответов.
Критические Исправления Безопасности: Устранены XSS-уязвимости в отчетах.
Улучшение: Доработана опция отключения аналитики.

Key Changes

Новые Возможности: Allure 2.41.0 представляет значительную поддержку HTTP Exchange attachments. Эта новая функция позволяет инженерам по тестированию встраивать полные данные HTTP-запросов и ответов непосредственно в свои отчеты. Это особенно ценно для тестирования API, так как обеспечивает немедленный контекст для отладки и детального анализа сетевых взаимодействий.
Улучшения Безопасности: Основное внимание в этом релизе уделено безопасности. Устранены критические XSS (Cross-Site Scripting) уязвимости, связанные с отображением контролируемых пользователем полей reportName и reportLanguage. Эти исправления жизненно важны для защиты пользователей от внедрения вредоносных скриптов, обеспечивая целостность и надежность генерируемых отчетов Allure, особенно при их распространении между командами или публично.
Исправления и Улучшения: Обновление устраняет проблему неполного отключения ALLURE_NO_ANALYTICS, предоставляя пользователям более надежный контроль над сбором данных и конфиденциальностью. Кроме того, исправлена ошибка, вызывающая дублирование совпадений категорий; теперь система корректно применяет первое соответствующее правило, оптимизируя категоризацию тестов. Подробнее об отчетности можно узнать в нашей статье Allure Framework Reporting.
Обновления Зависимостей: Несколько ключевых внутренних зависимостей, включая commons-io, jackson-bom и jsoup, были обновлены. Эти обновления способствуют общей стабильности, производительности и безопасности фреймворка Allure.

Impact for QA Teams

Команды QA значительно повысят эффективность отладки сбоев API-тестов благодаря новым HTTP Exchange attachments, что ускорит отладку. Критические исправления безопасности имеют первостепенное значение для поддержания доверия и целостности общих отчетов, соответствуя корпоративным стандартам безопасности. Кроме того, улучшенное отключение аналитики обеспечивает лучшее соответствие требованиям конфиденциальности данных. Для управления на корпоративном уровне рассмотрите возможность изучения Allure TestOps Enterprise Management.

Full Changelog: Allure 2.41.0

Allure 2.41.0: Новые Возможности и Критические Исправления

TL;DR #

Key Changes #

Impact for QA Teams #

Часто задаваемые вопросы

TL;DR

Key Changes

Impact for QA Teams