¿Cuál es la principal novedad en Allure 2.41.0?

La principal novedad es el soporte para HTTP Exchange attachments, que permite incluir datos detallados de solicitudes/respuestas HTTP en los reportes.

¿Se realizaron correcciones de seguridad?

Sí, se abordaron vulnerabilidades XSS críticas en la renderización de `reportName` y `reportLanguage` para mejorar la seguridad de los reportes.

¿Cómo afecta esta actualización a la privacidad de datos?

La actualización incluye una corrección para la opción de exclusión `ALLURE_NO_ANALYTICS`, asegurando un control más completo y efectivo sobre la recopilación de datos de analíticas.

Allure 2.41.0: Novedades y Correcciones de Seguridad Críticas

Descubre las novedades de Allure 2.41.0: soporte para HTTP Exchange attachments, correcciones de seguridad vitales y mejoras en la exclusión de analíticas.

TL;DR

Novedad: Soporte para HTTP Exchange attachments.
Correcciones de Seguridad Críticas: Solucionadas vulnerabilidades XSS en reportes.
Mejora: Opción de exclusión de analíticas más efectiva.

Key Changes

Nuevas Funcionalidades: Allure 2.41.0 introduce un soporte significativo para HTTP Exchange attachments. Esta nueva capacidad permite a los ingenieros de QA incrustar datos completos de solicitudes y respuestas HTTP directamente en sus reportes de pruebas. Esto es particularmente valioso para el testing de API, ya que proporciona contexto inmediato para la depuración y un análisis detallado de las interacciones de red.
Mejoras de Seguridad: Un enfoque principal de esta versión es la seguridad. Se han abordado vulnerabilidades críticas de XSS (Cross-Site Scripting) relacionadas con la renderización de los campos reportName y reportLanguage controlados por el usuario. Estas correcciones son vitales para proteger a los usuarios de la inyección de scripts maliciosos, asegurando la integridad y confiabilidad de los reportes de Allure generados, especialmente cuando se comparten entre equipos o públicamente.
Mejoras y Correcciones de Errores: La actualización resuelve un mecanismo de exclusión ALLURE_NO_ANALYTICS incompleto, proporcionando a los usuarios un control más sólido sobre la recopilación de datos y la privacidad. Además, se ha corregido un error que causaba coincidencias duplicadas en categorías; el sistema ahora aplica correctamente la primera regla coincidente, optimizando la categorización de pruebas. Para más información sobre reportes, consulte nuestro artículo sobre Allure Framework Reporting.
Actualizaciones de Dependencias: Varias dependencias internas clave, incluyendo commons-io, jackson-bom y jsoup, han sido actualizadas. Estas actualizaciones contribuyen a la estabilidad general, el rendimiento y la postura de seguridad del framework Allure.

Impact for QA Teams

Los equipos de QA encontrarán que la depuración de fallas en pruebas de API es significativamente más eficiente con los nuevos HTTP Exchange attachments, reduciendo el tiempo de investigación. Las correcciones de seguridad críticas son primordiales para mantener la confianza y la integridad de los reportes de pruebas compartidos, alineándose con los estándares de seguridad empresariales. Además, la mejora en la exclusión de analíticas ofrece un mejor cumplimiento de las regulaciones de privacidad de datos. Para la gestión a nivel empresarial, considere explorar Allure TestOps Enterprise Management.

Full Changelog: Allure 2.41.0

Allure 2.41.0: Novedades y Correcciones de Seguridad Críticas

TL;DR #

Key Changes #

Impact for QA Teams #

Preguntas frecuentes

TL;DR

Key Changes

Impact for QA Teams