企業最佳選擇定位工具解決方案，針對各類網頁自動化測試執行，協助您的團隊在最短的時間內有效地完成更多工作。 在網頁的自動化測試上，利用定位工具是用在識別網頁上元素的主要佈署方式。當涉及到網頁的自動化測試，選擇合適的定位工具至關重要。由於網頁元素定位器仰賴於實現過程，因此，對於每個網頁應用程式並沒有某種特定或是萬能的佈署方法。 選擇的方法會受以下的因素影響：Web 應用程式框架、開發的習慣、軟體的生命週期、還有自動化測試領導者的經驗。使用適合的佈署方法可以使測試項目穩定且可以持續擴展，並且減少維護階段的許多工作量。 Katalon Stuido 提供生成必要定位器（Xpath、CSS）的功能。有許多不同類型的網頁元素，其中常見的包括，標籤、文字方塊、按鈕、選單、超連結、複選方塊和單選按鈕（Label, Textbox, Button, Select, Hyperlink, Checkbox and Radio button.） 為了辨識這些元素，我們可以遵循以下的佈署方法。 簡單定位器：id, name, class, tag, link text,

近期 Atlassian 公布了一則關於 Confluence 之資訊安全相關的文章，內容涵蓋到所有下方Confluence 版本，如是有使用下方版本之客戶請注意 ： 已發現一個會影響 Confluence 系列指定版本的漏洞，這 CVE 編號為 CVE-2022-26134 的漏洞可以讓 Confluence 系列遭到 OGNL 注入漏洞進而允許未經身份驗證的用戶在 Confluence Server 上和 Data Center 上執行任意程式碼。Atlassian當前將本漏洞嚴重等級列為重大（critical）。 當貴司環境處於上方指定版本時就有可能會受到此漏洞所影響，請盡速做升級動作，建議升級到下方指定版本： 另外如果貴司當前沒有辦法立即升級，則也請盡速依照下方緊急處理方案進行操作，也可以應急修正此漏洞對貴司的危害： For Confluence 7.15.0 - 7.18.0 如果貴司的 Confluence 是 Cluster 架構，你需要在每個 node 上重複這個過程。 您無需關閉整個 cluster 即可應用此緩解措施： 關閉

Atlassian JSM Out-of-the-Box Knowledge Base 新功能推出 | 免費整合 Confluence 知識管理架構，大幅優化 ITSM 首先我們來了解什麼是 Knowledge Base？ Knowledge Base 是關於產品、服務、部門等等的線上知識庫，包括常見的問題解答、故障排除以及可能想要的詳細信息，知識庫能夠讓我們跨越團隊和客戶來創建、管理、共享知識，可以幫助組織的團隊或客戶快速解決問題，它不僅可以幫助用戶自己找到答案，還可以確保業務節省大量時間和金錢，當我們正在處理其他客戶的請求或是休假期間，透過查找 Knowledge Base 可以不間斷的給予客戶持續的問題解答。 以下是使用 Knowledge Base 的好處 提高工作效率，集中所有知識到知識庫，讓團隊成員與客戶可以快速查詢，將把更多時間花在更關鍵的任務上，而不會浪費時間搜索文件 加快知識和資訊的流動，有利於知識共享與交流 如果有許多類似的客戶問題可以分享相關詳細文章給客戶，客戶可以透過文章解決問題 收集客戶的反饋以提供更相關和更有用的文章

一波波多元雲端服務的浪潮來襲，各行各業展開數位轉型，因此，尋找如何管理雲端資源的最佳方案變成各大企業目前最重要的課題。 近期雲端服務維護停機及當機帶來的不便時有所聞，許多與 Linktech 長期合作的客戶選擇透過我們顧問團隊研發的「混合雲」方案來進行資料備份與災難還原的途徑，以下且聽我們的觀點： 以往企業考量資料備份的方面有很多，例如建置費用並不低，還有委託專業系統整合商進行規劃，依序建置機房、網路、主機、軟體執行環境，加總起來將是一筆可觀的開銷，導致不少企業主望而卻步。 隨著雲端趨勢演進，使企業進行災難復原的門檻大幅降低。現在無須再花大筆費用，即可向GCP(Google Cloud Platform)、AWS 等雲端平台長期租賃來達成異地備份的效果。 那要如何去實現雲端的「全自動備份」？ 我們只需要把預先寫好的 Python 執行腳本放到雲端平台 (GCP、AWS) 上去執行，像是 GCP 上的「Cloud Functions」功能，再利用排程功能來讓程式做一個常規性的執行，則省去大量人力來重複此備份動作，以此達到全自動備份的效果。最後也能搭

近期 Atlassian 公布了一則關於 Jira 之資訊安全相關的文章，內容涵蓋到所有下方 Jira 系列指定產品，如是有使用底下產品的客戶請注意 : 已發現一個會影響 Jira 系列指定版本的漏洞，這 CVE 編號為 CVE-2022-0540 的漏洞可以讓 Jira 系列產品的 Web 驗證框架 Seraph 內的驗證被繞過，進而可讓未經授權的攻擊者傳送惡意HTTP呼叫繞過驗證以執行指令。Atlassian 當前將本漏洞嚴重等級列為重大（critical）。 當貴司環境處於上方指定版本時就有可能會受到此漏洞所影響，請盡速做升級動作，另外如果貴司有使用到下方指定第三方 Plugin 也必須要注意，請盡速升級或移除該 Plugin，詳細 Plugin清單請參考下方原廠文件連結： Jira Security Advisory 2022-04-20 | Atlassian Support | Atlassian Documentation (List of affected Atlassian Marketplace Apps) 再次提醒如貴司當

近期 Atlassian 公布了一則關於 Atlassian 系列幾個產品之資訊安全相關的文章，內容涵蓋到所有下方指定產品，如是有使用底下產品的客戶請注意 - 已發現一個會影響 Atlassian 系列上方指定產品的漏洞，並且在當前全版本都會有影響，為 Spring Framework 中的一個關鍵遠端執行代碼漏洞 CVE-2022-22965。根據 Spring 的安全公告，此漏洞會影響在 JDK 9 及更高版本上運行的 Spring MVC 和 Spring WebFlux 應用程式。 當貴司環境處於下方情況時就有可能會受到此漏洞所影響，必須要注意： 產品運行在 JDK 9 或更高版本上 攻擊者誘使用戶發出惡意 HTTP 請求 該請求包含有效的跨網站請求偽造令牌（請注意，同源策略可防止攻擊者獲取使用者的有效令牌） 目標使用者以「系統管理員」許可權登錄到應用程式 僅限 Jira 和 Confluence：目標使用者還具有活動的“安全管理員會話”（請注意，默認情況下，這些會話僅持續 10 分鐘）。 如貴司當前環境為漏洞影響之範圍內，請依照下方步驟

Bitbucket Server (Data Center) 最新LTS版本 (7.21)，為了應對當前最大 log4j 的漏洞以及 Code Search engine 新版本 License 政策因素，Bitbucket Server (Data Center) 最新 LTS 版本 (7.21)，已經更換內建 Code Search engine。 Bitbucket 在升級到 7.21 後，Code Search engine 將會從 Elastic Search 到 OpenSearch，主要原因是因為 Elastic Search 的 License 政策在新版本已經做更換，如果貴司有意考量繼續使用 Elastic search 新版本將必須要採購 License，但如果考慮繼續使用舊版本的 Elastic search，也將會存在 Log4j 的風險。 詳細 Log4j 的資訊可以參考原廠文件 ：https://reurl.cc/xOYDgN 如短期內未能進行升級，請參考我們上一篇 Blog，根據內文方法對 Bitbucket 進行調

Atlassian Jira / Confluence Issue - Multiple sites showing down/under maintenance 自 2022年4月5日，Linktech 團隊收到部分客戶無法使用 Atlassian 雲端產品的消息，目前Linktech 已經與原廠緊密合作排除不少客戶的使用問題，但遠水終究救不了近火，許多選擇長期跟 Linktech 配合的客戶，第一時間已經透過完整的雲地備援方案完全不受影響地正常工作！ 若您已受到本次 Atlassian 維護停機影響，正不知道如何是好，或是擔心往後也會遇到相同狀況想提前準備，莫急、莫慌、莫害怕，找 Linktech 顧問團隊就對了！ Linktech 顧問團隊已提前預想各種狀況，並制訂多種服務以支援各式客戶需求： 企業級資料備援機制建立 Linktech 已協助多家大型企業進行 「雲端對地端」、「雲端對雲端」或 「地端對雲端」等多種資料備援建置，讓客戶減少受到雲端系統停機問題衝擊，且免於受到資料遺失風險，完全達到100%零風險。 企業級年度定期維護 企業對於工

近期 Atlassian 公布了一則關於 Atlassian 系列全產品之資訊安全相關的文章，內 容涵蓋到所有下方指定所有產品，如是有使用底下產品的客戶請注意： 已發現一個會影響 Atlassian 系列大多產品的漏洞，並且在全版本都會有影響，此漏洞為針對Log4j 的遠端程式碼執行 (RCE)，惡意人士將可以透過此漏洞遠端連進貴司環境執行惡意指令。 原廠相關Blog連結：https://www.lunasec.io/docs/blog/log4j-zero-day/ 本次漏洞受影響產品之 Log4j 配置檔的路徑如下，請盡速連進確認： 當前 Atlassian 原廠判斷在產品 [除 Bitbucket 外，修復方式請參考下文] 的 log4j 原生設置下並不會受到此漏洞攻擊，但如果貴司有修改過 log4j 的設置檔，請確認該設置檔中是否有新增下方參數，或者是否有資料證明曾經有新增過下方參數在 log4j 的設置檔中： org.apache.log4j.net.JMSAppender 如果確認有新增過此參數在 Log4j 的設置檔中並且運行過產品

紅帽企業 (RHEL) 去年宣布 CentOS Linux 8 將於 2021 年底停止支援！ CentOS Linux 8 將於 2021 年底停止維護，而多數人使用的 CentOS Linux 7 的生命周期也將於 2024 年 6 月 30 日終止。 舊有的 CentOS Linux，紅帽企業 (RHEL) 希望由 CentOS Stream 繼續來推動。對於即將到來的停止支援，準備投入 CentOS Linux 的使用者需要停下腳步來思考企業版 Linux 的投入方向。 除了跟進 CentOS Stream 我們還有甚麼更多的選擇？ 根據統計網站顯示 (2021年11月)，Linux各家版本中，佔據多數的為 Ubuntu (圖表以 Web 操作系統為統計數據) 參考來源 依上述圖表，可見 CentOS 的百分比為 10.1%，而位居第一的則為佔比 34.7% 的 Ubuntu！ 除了依據可見的排行， Ubuntu 本身也提供了每五年穩定的 LTS 版本。 在紅帽企業(RHEL) 改變支援的方針舉動下，也許可以思考對於長期企業來說，穩定支持

近期 Atlassian 公布了一則關於 Atlassian 系列全產品之資訊安全相關的文章，內容涵蓋到所有下方指定版本，如是當前版本的客戶請注意 - 已發現一個會影響 Atlassian 系列大多產品的漏洞，特殊字符（稱為 Unicode bidirectional override characters）不會在受到影響的產品中顯示出來（繁體中文雖然是 unicode 但並非bidirectional override characters，但如有右方幾種文字，包含阿拉伯語、希伯來文、烏都文和波斯文，則要注意）。 這些特殊字符不會在瀏覽器或代碼編輯器顯示，但在編譯器 (compiler) 或解釋器 (interpreter)處理程式碼時，如包含到這類特殊字符，會影響到原始碼的原本含義，譬如如有意圖不軌之人在 JIRA 的欄位或者 Bitbucket 的程式碼中，加入此類特殊字符，瀏覽器頁面上看不到該字符，但是該字符依然可能會影響系統運作。 如確認是使用上方受影響版本的產品，請盡速進行版本升級動作 – 上述步驟完成，當在使用 Atlassian

近期 Atlassian 公布了一則關於 Jira Data Center (涵蓋 Jira Service Management 及 Insight for Jira) 資訊安全相關的文章，內容涵蓋到下版本，如是當前版本的客戶請注意- Insight - Asset Management 這個 Plugin 具有從多個數據庫 (DB) 導入數據的功能。但在受影響版本中，其所使用的函式庫中會帶有一個原生函式，攻擊者將可以使用它在 JSM上運行帶有侵入性的程式碼（遠程程式碼執行，又名 RCE）。 如確認是使用上方受影響版本的 JIRA Service Management 以及 Insight - Asset Management app for Jira，請依照下方步驟盡速修復 – JIRA Service Management 請升級到 4.20.0 版以上 Insight - Asset Management app for Jira 請升級到 8.9.3 版以上 上述兩個步驟完成，我們將可以繼續享受 JSM 所帶給我們的，完善的問題追蹤以

Jira Cloud 原生功能即可直接串接各式第三方 DevOps 軟體 還在擔心各團隊間使用的開發工具不同，會影響公司整體協作並且成為移轉到 Cloud 的阻礙嗎？ Atlassian 聽到眾多客戶心聲，舊有整合問題現在一次解決！ 最棒的是，不需要額外增購任何 Plug-in 就能達成！ Jira Cloud 最新 Open DevOps 能做到什麼？ 全新 Deployment Panel 介面，一頁掌握全專案版本與部署 強力整合開源方案，包含 Jenkins, GitLab - One Issue All Information 結合 Automation for Jira，做到 CI/CD 完全自動化 Jira 一鍵串接各式第三方 DevOps，Jenkins, Azure DevOps, Circle CI, JFrog 你想用的都直接串起來 新增各式 DevOps 相關圖表，方便追蹤開發進度 Open DevOps 全新體驗，快來看看專家怎麼做！ Atlassian 原廠相關資訊 : Atlassian Open DevOps Ove

近期 Atlassian 公布了一則關於 Jira Data Center (涵蓋 Jira Core / Jira Software / Jira Service Management) 資訊安全相關的文章，內容主要敘述以下版本 - Jira Core Data Center, and Jira Software Data Center - ranges 6.3.0 <= version < 8.5.16 8.6.0 <= version < 8.13.8 8.14.0 <= version < 8.17.0 Jira Service Management Data Center - ranges 2.0.2 <= version < 4.5.16 4.6.0 <= version < 4.13.8 4.14.0 <= version < 4.17.0 存在著漏洞，駭客可以透過 port 40001 / 40011 直接進到公司內部系統內竊取資料，至於要如何修復這個漏洞，我們必須做到兩件事： 將 Jira 系統升級至 Long Term Su