企業最佳選擇定位工具解決方案，針對各類網頁自動化測試執行，協助您的團隊在最短的時間內有效地完成更多工作。 在網頁的自動化測試上，利用定位工具是用在識別網頁上元素的主要佈署方式。當涉及到網頁的自動化測試，選擇合適的定位工具至關重要。由於網頁元素定位器仰賴於實現過程，因此，對於每個網頁應用程式並沒有某種特定或是萬能的佈署方法。 選擇的方法會受以下的因素影響：Web 應用程式框架、開發的習慣、軟體的生命週期、還有自動化測試領導者的經驗。使用適合的佈署方法可以使測試項目穩定且可以持續擴展，並且減少維護階段的許多工作量。 Katalon Stuido 提供生成必要定位器（Xpath、CSS）的功能。有許多不同類型的網頁元素，其中常見的包括，標籤、文字方塊、按鈕、選單、超連結、複選方塊和單選按鈕（Label, Textbox, Button, Select, Hyperlink, Checkbox and Radio button.） 為了辨識這些元素，我們可以遵循以下的佈署方法。 簡單定位器：id, name, class, tag, link text,

近期 Atlassian 公布了一則關於 Confluence 之資訊安全相關的文章，內容涵蓋到所有下方Confluence 版本，如是有使用下方版本之客戶請注意 ： 已發現一個會影響 Confluence 系列指定版本的漏洞，這 CVE 編號為 CVE-2022-26134 的漏洞可以讓 Confluence 系列遭到 OGNL 注入漏洞進而允許未經身份驗證的用戶在 Confluence Server 上和 Data Center 上執行任意程式碼。Atlassian當前將本漏洞嚴重等級列為重大（critical）。 當貴司環境處於上方指定版本時就有可能會受到此漏洞所影響，請盡速做升級動作，建議升級到下方指定版本： 另外如果貴司當前沒有辦法立即升級，則也請盡速依照下方緊急處理方案進行操作，也可以應急修正此漏洞對貴司的危害： For Confluence 7.15.0 - 7.18.0 如果貴司的 Confluence 是 Cluster 架構，你需要在每個 node 上重複這個過程。 您無需關閉整個 cluster 即可應用此緩解措施： 關閉

Atlassian JSM Out-of-the-Box Knowledge Base 新功能推出 | 免費整合 Confluence 知識管理架構，大幅優化 ITSM 首先我們來了解什麼是 Knowledge Base？ Knowledge Base 是關於產品、服務、部門等等的線上知識庫，包括常見的問題解答、故障排除以及可能想要的詳細信息，知識庫能夠讓我們跨越團隊和客戶來創建、管理、共享知識，可以幫助組織的團隊或客戶快速解決問題，它不僅可以幫助用戶自己找到答案，還可以確保業務節省大量時間和金錢，當我們正在處理其他客戶的請求或是休假期間，透過查找 Knowledge Base 可以不間斷的給予客戶持續的問題解答。 以下是使用 Knowledge Base 的好處 提高工作效率，集中所有知識到知識庫，讓團隊成員與客戶可以快速查詢，將把更多時間花在更關鍵的任務上，而不會浪費時間搜索文件 加快知識和資訊的流動，有利於知識共享與交流 如果有許多類似的客戶問題可以分享相關詳細文章給客戶，客戶可以透過文章解決問題 收集客戶的反饋以提供更相關和更有用的文章

一波波多元雲端服務的浪潮來襲，各行各業展開數位轉型，因此，尋找如何管理雲端資源的最佳方案變成各大企業目前最重要的課題。 近期雲端服務維護停機及當機帶來的不便時有所聞，許多與 Linktech 長期合作的客戶選擇透過我們顧問團隊研發的「混合雲」方案來進行資料備份與災難還原的途徑，以下且聽我們的觀點： 以往企業考量資料備份的方面有很多，例如建置費用並不低，還有委託專業系統整合商進行規劃，依序建置機房、網路、主機、軟體執行環境，加總起來將是一筆可觀的開銷，導致不少企業主望而卻步。 隨著雲端趨勢演進，使企業進行災難復原的門檻大幅降低。現在無須再花大筆費用，即可向GCP(Google Cloud Platform)、AWS 等雲端平台長期租賃來達成異地備份的效果。 那要如何去實現雲端的「全自動備份」？ 我們只需要把預先寫好的 Python 執行腳本放到雲端平台 (GCP、AWS) 上去執行，像是 GCP 上的「Cloud Functions」功能，再利用排程功能來讓程式做一個常規性的執行，則省去大量人力來重複此備份動作，以此達到全自動備份的效果。最後也能搭

近期 Atlassian 公布了一則關於 Jira 之資訊安全相關的文章，內容涵蓋到所有下方 Jira 系列指定產品，如是有使用底下產品的客戶請注意 : 已發現一個會影響 Jira 系列指定版本的漏洞，這 CVE 編號為 CVE-2022-0540 的漏洞可以讓 Jira 系列產品的 Web 驗證框架 Seraph 內的驗證被繞過，進而可讓未經授權的攻擊者傳送惡意HTTP呼叫繞過驗證以執行指令。Atlassian 當前將本漏洞嚴重等級列為重大（critical）。 當貴司環境處於上方指定版本時就有可能會受到此漏洞所影響，請盡速做升級動作，另外如果貴司有使用到下方指定第三方 Plugin 也必須要注意，請盡速升級或移除該 Plugin，詳細 Plugin清單請參考下方原廠文件連結： Jira Security Advisory 2022-04-20 | Atlassian Support | Atlassian Documentation (List of affected Atlassian Marketplace Apps) 再次提醒如貴司當

近期 Atlassian 公布了一則關於 Atlassian 系列幾個產品之資訊安全相關的文章，內容涵蓋到所有下方指定產品，如是有使用底下產品的客戶請注意 - 已發現一個會影響 Atlassian 系列上方指定產品的漏洞，並且在當前全版本都會有影響，為 Spring Framework 中的一個關鍵遠端執行代碼漏洞 CVE-2022-22965。根據 Spring 的安全公告，此漏洞會影響在 JDK 9 及更高版本上運行的 Spring MVC 和 Spring WebFlux 應用程式。 當貴司環境處於下方情況時就有可能會受到此漏洞所影響，必須要注意： 產品運行在 JDK 9 或更高版本上 攻擊者誘使用戶發出惡意 HTTP 請求 該請求包含有效的跨網站請求偽造令牌（請注意，同源策略可防止攻擊者獲取使用者的有效令牌） 目標使用者以「系統管理員」許可權登錄到應用程式 僅限 Jira 和 Confluence：目標使用者還具有活動的“安全管理員會話”（請注意，默認情況下，這些會話僅持續 10 分鐘）。 如貴司當前環境為漏洞影響之範圍內，請依照下方步驟

Bitbucket Server (Data Center) 最新LTS版本 (7.21)，為了應對當前最大 log4j 的漏洞以及 Code Search engine 新版本 License 政策因素，Bitbucket Server (Data Center) 最新 LTS 版本 (7.21)，已經更換內建 Code Search engine。 Bitbucket 在升級到 7.21 後，Code Search engine 將會從 Elastic Search 到 OpenSearch，主要原因是因為 Elastic Search 的 License 政策在新版本已經做更換，如果貴司有意考量繼續使用 Elastic search 新版本將必須要採購 License，但如果考慮繼續使用舊版本的 Elastic search，也將會存在 Log4j 的風險。 詳細 Log4j 的資訊可以參考原廠文件 ：https://reurl.cc/xOYDgN 如短期內未能進行升級，請參考我們上一篇 Blog，根據內文方法對 Bitbucket 進行調

Atlassian Jira / Confluence Issue - Multiple sites showing down/under maintenance 自 2022年4月5日，Linktech 團隊收到部分客戶無法使用 Atlassian 雲端產品的消息，目前Linktech 已經與原廠緊密合作排除不少客戶的使用問題，但遠水終究救不了近火，許多選擇長期跟 Linktech 配合的客戶，第一時間已經透過完整的雲地備援方案完全不受影響地正常工作！ 若您已受到本次 Atlassian 維護停機影響，正不知道如何是好，或是擔心往後也會遇到相同狀況想提前準備，莫急、莫慌、莫害怕，找 Linktech 顧問團隊就對了！ Linktech 顧問團隊已提前預想各種狀況，並制訂多種服務以支援各式客戶需求： 企業級資料備援機制建立 Linktech 已協助多家大型企業進行 「雲端對地端」、「雲端對雲端」或 「地端對雲端」等多種資料備援建置，讓客戶減少受到雲端系統停機問題衝擊，且免於受到資料遺失風險，完全達到100%零風險。 企業級年度定期維護 企業對於工

Atlassian 已公告部分產品於 2022 年 2 月調漲價格，同時針對 Server 版產品 EOS (End of Support) 前的時程有稍微變動，想了解更多細節，千萬別錯過本篇最新消息公告！ Atlassian 產品價格調漲 調整價格時間 2022年2月15日 什麼產品受到影響？ Server ( Renew ): Jira Software Confluence Jira Core ( Jira Work Management ) Data Center : Jira Service Management Jira Software Confluence 我會受到價格調整影響嗎？ Atlassian 本次調漲是針對 於 2019/10/3 前購買Server 版 產品的客戶 於 2021/2/2 前購買Data Center 版 產品訂閱的客戶 如何避免受到價格調整影響？ 今年度有需要續 Server 產品 MA 或續 Data Center 產品訂閱的企業，請儘速洽詢 Linktech 業務團隊，並於 2022/2/14 前

近期 Log4j 的重大漏洞 CVE-2021-44228、CVE-2021-45046 不斷延燒，接收此風險 資訊的同時除了要避免問題發生之外，最令人不安的莫過於不知道自家的系統 是否有被影響，Linktech 資安顧問團隊已在第一時間確認由美國網路安全暨基礎 安全局 (CISA) 推出的 Log4j Scanner 能夠確實掃瞄受影響的系統，幫助各位 IT 人 快速鎖定問題根源！ 如果還不知道如何排除問題的朋友可以搭配 Linktech 先前推出的資安神隊友部落 格進行設定，或拿起手邊的電話聯繫我們，Linktech 會竭誠為各位服務，而未來 我們 Linktech 團隊也會持續在最前線幫您的系統安全把關，請大家不吝關注我們 的Facebook、Youtube 以獲得最新資訊！ 相關資訊： 美國網路安全暨基礎安全局 (CISA) Log4j Scanner 連結 : https://github.com/cisagov/log4j-scanner Linktech 友環企業股份有限公司臉書連結 : h

身為 Atlassian Platinum Partner，我們感到非常榮幸 Atlassian 被評為 Forrester Wave：企業級服務管理的領導者！ 除了作為領導者之外，Atlassian 在本次評比中獲得整體策略分類評選的最高分，以及 22 項 Enterprise Service Management (ESM) 評比標準中的 18 項中同樣獲得了最高分，其中易用性 (usability)、生態系統(ecosystem)、Atlassian 配套產品整合 (Atlassian-suite integrations) 三個項目被列為其最大優勢！ Forrester 列出 Atlassian 多項優勢包含： 非常適合尋求多團隊協作 (開發、運營和業務團隊整合) 管理及需要服務支援平台的組織。 全面數位化工作管理系統 - Jira 和 Trello：產品包括規劃、協作、指派工作和產品開發 - Bitbucket：協作源代碼控制和持續交付 - Confluence：知識管理 - Jira Service Management：維運及支援服

Mattermost 版本大升級，已成為更具完整性的生產力工具，提升企業及團隊工作效率！ 2021 年10 月發佈了 Mattermost v6.0 後，同時調整各方案名稱及部分功能，不僅不影響原客戶的使用，且大大造福各團隊間合作，目前 Mattermost 最具代表性功能如下： Mattermost Channels 將繼續為您提供強大的團隊消息傳遞和協作平台，包括折疊聊天回覆歷程等新功能 Mattermost Boards 將允許您直接在 Mattermost 平台內進行簡易工作事項分派 Mattermost Playbooks 將使您能夠建立和配置經常性執行之工作範本並重複執行，支持跨團隊的流程和工作分派，並支援自動化功能 有什麼變化呢？ Starter（以前稱為 E0）：包含了基本功能並涵蓋 Mattermost 當前所有核心功能進而提高工作效率。 Professional（以前稱為 E10）：配置靈活性更高、用戶管理可擴展及建構和編排各種複雜工作流程的功能。 Enterprise（以前稱為 E20）：高級性能、安全性、合規性和可用性功能

近期 Atlassian 公布了一則關於 Atlassian 系列全產品之資訊安全相關的文章，內 容涵蓋到所有下方指定所有產品，如是有使用底下產品的客戶請注意： 已發現一個會影響 Atlassian 系列大多產品的漏洞，並且在全版本都會有影響，此漏洞為針對Log4j 的遠端程式碼執行 (RCE)，惡意人士將可以透過此漏洞遠端連進貴司環境執行惡意指令。 原廠相關Blog連結：https://www.lunasec.io/docs/blog/log4j-zero-day/ 本次漏洞受影響產品之 Log4j 配置檔的路徑如下，請盡速連進確認： 當前 Atlassian 原廠判斷在產品 [除 Bitbucket 外，修復方式請參考下文] 的 log4j 原生設置下並不會受到此漏洞攻擊，但如果貴司有修改過 log4j 的設置檔，請確認該設置檔中是否有新增下方參數，或者是否有資料證明曾經有新增過下方參數在 log4j 的設置檔中： org.apache.log4j.net.JMSAppender 如果確認有新增過此參數在 Log4j 的設置檔中並且運行過產品

紅帽企業 (RHEL) 去年宣布 CentOS Linux 8 將於 2021 年底停止支援！ CentOS Linux 8 將於 2021 年底停止維護，而多數人使用的 CentOS Linux 7 的生命周期也將於 2024 年 6 月 30 日終止。 舊有的 CentOS Linux，紅帽企業 (RHEL) 希望由 CentOS Stream 繼續來推動。對於即將到來的停止支援，準備投入 CentOS Linux 的使用者需要停下腳步來思考企業版 Linux 的投入方向。 除了跟進 CentOS Stream 我們還有甚麼更多的選擇？ 根據統計網站顯示 (2021年11月)，Linux各家版本中，佔據多數的為 Ubuntu (圖表以 Web 操作系統為統計數據) 參考來源 依上述圖表，可見 CentOS 的百分比為 10.1%，而位居第一的則為佔比 34.7% 的 Ubuntu！ 除了依據可見的排行， Ubuntu 本身也提供了每五年穩定的 LTS 版本。 在紅帽企業(RHEL) 改變支援的方針舉動下，也許可以思考對於長期企業來說，穩定支持

近期 Atlassian 公布了一則關於 Atlassian 系列全產品之資訊安全相關的文章，內容涵蓋到所有下方指定版本，如是當前版本的客戶請注意 - 已發現一個會影響 Atlassian 系列大多產品的漏洞，特殊字符（稱為 Unicode bidirectional override characters）不會在受到影響的產品中顯示出來（繁體中文雖然是 unicode 但並非bidirectional override characters，但如有右方幾種文字，包含阿拉伯語、希伯來文、烏都文和波斯文，則要注意）。 這些特殊字符不會在瀏覽器或代碼編輯器顯示，但在編譯器 (compiler) 或解釋器 (interpreter)處理程式碼時，如包含到這類特殊字符，會影響到原始碼的原本含義，譬如如有意圖不軌之人在 JIRA 的欄位或者 Bitbucket 的程式碼中，加入此類特殊字符，瀏覽器頁面上看不到該字符，但是該字符依然可能會影響系統運作。 如確認是使用上方受影響版本的產品，請盡速進行版本升級動作 – 上述步驟完成，當在使用 Atlassian

近期 Atlassian 公布了一則關於 Jira Data Center (涵蓋 Jira Service Management 及 Insight for Jira) 資訊安全相關的文章，內容涵蓋到下版本，如是當前版本的客戶請注意- Insight - Asset Management 這個 Plugin 具有從多個數據庫 (DB) 導入數據的功能。但在受影響版本中，其所使用的函式庫中會帶有一個原生函式，攻擊者將可以使用它在 JSM上運行帶有侵入性的程式碼（遠程程式碼執行，又名 RCE）。 如確認是使用上方受影響版本的 JIRA Service Management 以及 Insight - Asset Management app for Jira，請依照下方步驟盡速修復 – JIRA Service Management 請升級到 4.20.0 版以上 Insight - Asset Management app for Jira 請升級到 8.9.3 版以上 上述兩個步驟完成，我們將可以繼續享受 JSM 所帶給我們的，完善的問題追蹤以

Jira Cloud 原生功能即可直接串接各式第三方 DevOps 軟體 還在擔心各團隊間使用的開發工具不同，會影響公司整體協作並且成為移轉到 Cloud 的阻礙嗎？ Atlassian 聽到眾多客戶心聲，舊有整合問題現在一次解決！ 最棒的是，不需要額外增購任何 Plug-in 就能達成！ Jira Cloud 最新 Open DevOps 能做到什麼？ 全新 Deployment Panel 介面，一頁掌握全專案版本與部署 強力整合開源方案，包含 Jenkins, GitLab - One Issue All Information 結合 Automation for Jira，做到 CI/CD 完全自動化 Jira 一鍵串接各式第三方 DevOps，Jenkins, Azure DevOps, Circle CI, JFrog 你想用的都直接串起來 新增各式 DevOps 相關圖表，方便追蹤開發進度 Open DevOps 全新體驗，快來看看專家怎麼做！ Atlassian 原廠相關資訊 : Atlassian Open DevOps Ove

近期 Atlassian 公布了一則關於 Jira Data Center (涵蓋 Jira Core / Jira Software / Jira Service Management) 資訊安全相關的文章，內容主要敘述以下版本 - Jira Core Data Center, and Jira Software Data Center - ranges 6.3.0 <= version < 8.5.16 8.6.0 <= version < 8.13.8 8.14.0 <= version < 8.17.0 Jira Service Management Data Center - ranges 2.0.2 <= version < 4.5.16 4.6.0 <= version < 4.13.8 4.14.0 <= version < 4.17.0 存在著漏洞，駭客可以透過 port 40001 / 40011 直接進到公司內部系統內竊取資料，至於要如何修復這個漏洞，我們必須做到兩件事： 將 Jira 系統升級至 Long Term Su

近兩個月以來，Covid-19 疫情在台灣大爆發，重創全台眾多產業，甚至連一般民眾生活都受到影響，而最受矚目且最振奮人心的消息事莫過於疫苗到來！ 身為疫苗配送的幕後功臣– 台灣裕利醫藥擁有全台最佳冷鏈技術，更身負配送全台 Covid-19 疫苗的重責大任！讓裕利資訊處處長費而隱親身分享他如何帶領 IT 部門在疫情期間發揮關鍵作用，協助公司克服難關並成為且強大的後盾吧！ 🔍️ 建立疫苗戰情室 各式疫苗相關資訊系統串聯整合以儀表板視覺化呈現，能即時監控冷鏈倉儲與運輸追蹤，保疫苗品質庫存、溫度變化和疫苗地圖一手掌握，確保每批疫苗皆建立完整的冷鏈物流履歷 🔍️ 以 Jira 專案管理工具打造內外部支援服務平台 使用單位從 IT 部門一站式 IT 服務臺 (Help Desk) 外，更擴及至品質部門、人力資源部門、廠務部門及客服團隊的 CRM 系統，不僅提高團隊使用者互動，甚至即使在遠距辦公期間也能及時協助解決各式問題 🔍️ 加速資訊雲端化及數位轉型 透過雲端資訊及自動化方式改善或優化內部作業流程，降低重覆性工作的人力負擔、加快產品管理生命週期模式及

你知道嗎？！擁有 400 萬用戶的設計平台公司– Canva 竟然也是 Jira Automation 愛用者之一！ 想了解 Canva 如何利用 Jira Automation 減少內部團隊負擔並提升工作效益嗎？ Linktech 將於 2021.6.30 (三) 15:00 – 15:50 線上研討會上為您解析 活動免費，歡迎有興趣者儘速報名：Atlassian ITSM 雲端服務 程式碼部署、上版是你的夢靨？ 以往在進行程式碼的環境部署與上版時，上版流程是否常常都是隨機應變？ 許多公司由於沒有完善的上版流程規劃，所以都是走一步算一步，祈禱部署上不要發生任何問題，而最糟糕的情況之一是一旦發生問題時，卻也無從調查或者根本沒有歷程紀錄可供確認。 另一種常見的情形是，儘管組織有想規劃的聲音出現卻也豪無頭緒，這時候可能就必須耗費大量人力進行研究與調查，才有辦法設計出一套半成品流程，而且可能會因為沒有優良的 GUI 和UX 設計和完整的歷程紀錄可以追蹤，進而導致上版工作對部署人員來說來說一直都是很艱難的工作。 問題解決一把罩 Linktech 因應客戶