CN111400191A - 网页安全测试方法、装置及计算机可读存储介质 - Google Patents
网页安全测试方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111400191A CN111400191A CN202010222407.4A CN202010222407A CN111400191A CN 111400191 A CN111400191 A CN 111400191A CN 202010222407 A CN202010222407 A CN 202010222407A CN 111400191 A CN111400191 A CN 111400191A
- Authority
- CN
- China
- Prior art keywords
- webpage
- information
- test
- script
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3684—Test management for test design, e.g. generating new test cases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及信息安全技术领域,揭露了一种网页安全测试方法,包括:接收所述网页关联信息集,并对所述网页关联信息集进行测试点分类得到安全测试信息,创建与所述安全测试信息对应的安全测试线程通道,运行预先构建的网页自动化操作脚本,根据所述安全测试线程通道实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,将所述安全测试信息及所述网页操作信息作为预先构建的测试脚本生成库的参数,编译所述测试脚本生成库得到安全测试脚本,运行所述安全测试脚本对网页进行安全测试并输出测试结果。本发明还提出一种网页安全测试装置、电子设备以及一种计算机可读存储介质。本发明可以实现高时效及快速度的网页安全测试功能。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种网页安全测试的方法、装置、电子设备及计算机可读存储介质。
背景技术
网页安全测试是网页开发者在网页内进行多种网页类操作来评估网页稳定性的测试,如上传操作、注册操作、登录操作、点击劫持操作等。
目前对于网页安全测试的方法主要通过预先构建的代码进行静态扫描,详细地,静态扫描是指在写好源代码后经过编译器编译后,使用预先设定的扫描工具对网页进行扫描,找出网页代码当中存在的一些语义缺陷、安全漏洞的解决方案。由于静态扫描安全测试的时效性较差,往往需要等到网页发布后才来得及测试,且需要人力经常进行代码维护,人力成本较高,且静态扫描的安全性测试往往是单项测试,测试速度较慢。
发明内容
本发明提供一种网页安全测试方法、装置、电子设备及计算机可读存储介质,其主要目的在于实现高时效及快速度的网页安全测试功能。
为实现上述目的,本发明提供的一种网页安全测试方法,包括:
接收网页开发端的网页发布请求,根据所述网页发布请求提示所述网页开发端发布网页关联信息集;
接收所述网页关联信息集,按照网页安全测试的测试点对所述网页关联信息集进行测试点分类,得到一个或多个安全测试信息,创建与所述一个或多个安全测试信息对应的安全测试线程通道;
运行预先构建的网页自动化操作脚本,根据所述安全测试线程通道,实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,并将所述安全测试信息及所述网页操作信息加载至预先构建的信息队列中;
将所述信息队列内的所有安全测试信息及所有网页操作信息进行信息规则化得到规则化信息集;
将所述规则化信息集作为预先构建的测试脚本生成库的参数,编译所述测试脚本生成库得到安全测试脚本;
运行所述安全测试脚本对网页进行安全测试并输出测试结果。
可选地,所述运行预先构建的网页自动化操作脚本,包括:
将所述安全测试信息输入至所述安全测试线程通道内;
当所述网页自动化操作脚本运行时,从所述安全测试线程通道中提取所述安全测试信息,直至所述网页自动化操作脚本运行完成。
可选地,所述实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,包括:
当所述安全测试线程通道接收到所述安全测试信息时,启动预构建的网页信息实时监控脚本;
当所述网页自动化操作脚本运行时,利用所述网页信息实时监控脚本对所述网页自动化操作脚本运行进行记录得到网页操作信息,并将所述网页操作信息输入至所述安全测试线程通道内。
可选地,所述将所述信息队列内的所有安全测试信息及所有网页操作信息进行信息规则化得到规则化信息集,包括:
利用所述安全测试信息及所述网页操作信息在预构建的网页信息实时监控脚本内的对应关系,将所述安全测试信息及网页操作信息都分为多个批次;
去除大于预先设定的信息数据量阈值的安全测试信息及网页操作信息得到规则化信息集。
可选地,所述方法还包括:
当运行所述安全测试脚本完成时,生成与所述安全测试脚本对应的多组测试日志;
汇总多组所述测试日志并输出。
为了解决上述问题,本发明还提供一种网页安全测试装置,所述装置包括:
测试点分类模块,用于接收网页开发端的网页发布请求,根据所述网页发布请求提示所述网页开发端发布网页关联信息集,接收所述网页关联信息集,按照网页安全测试的测试点对所述网页关联信息集进行测试点分类,得到一个或多个安全测试信息,创建与所述一个或多个安全测试信息对应的安全测试线程通道;
网页操作信息生成模块,用于运行预先构建的网页自动化操作脚本,根据所述安全测试线程通道,实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,并将所述安全测试信息及所述网页操作信息加载至预先构建的信息队列中;
信息规则化模块,用于将所述信息队列内的所有安全测试信息及所有网页操作信息进行信息规则化得到规则化信息集;
安全测试模块,用于将所述规则化信息集作为预先构建的测试脚本生成库的参数,编译所述测试脚本生成库得到安全测试脚本,运行所述安全测试脚本对网页进行安全测试并输出测试结果。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述中任意一项所述的网页安全测试方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述中任意一项所述的网页安全测试方法。
本发明提出的网页安全测试方法首先收集网页关联信息集并创建安全测试线程通道,因为网页关联信息集的提前获取,以及基于多线程的安全测试线程通道的构建,在提高了后续网页安全测试速度的同时,也保持了时效性,防止突然进行网页安全测试缺因为缺乏数据耽误测试进度;通过构建的网页自动化操作脚本,将安全测试线程通道内的网页关联信息集进行规则化处理,规则后的信息进一步提高了网页安全测试的测试速度。可以实现高时效及快速度的网页安全测试功能。
附图说明
图1为本发明一实施例提供的网页安全测试方法的流程示意图;
图2为本发明一实施例提供的网页安全测试方法的模块示意图;
图3为本发明一实施例提供的网页安全测试方法的电子设备的内部结构示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种网页安全测试方法。参照图1所示,为本发明一实施例提供的网页安全测试方法的流程示意图。该方法可以由一个装置执行,该装置可以由软件和/或硬件实现。
在本实施例中,网页安全测试方法包括:
S1、接收网页开发端的网页发布请求,根据所述网页发布请求提示所述网页开发端发布网页关联信息集。
一个网页在从开发到面向用户使用的过程中,需要涉及多种流程及对应的操作,其中网页安全测试极其重要且必不可少,因为网页安全测试关乎到网页的使用体验、用户隐私,网页的稳定性等。而本发明所述网页安全测试,是网页开发者在网页内进行多种网页类操作所进行的安全类测试。
所述网页发布请求是网页已完成开发阶段,并准备面向用户进行测试的指令,在本发明中,先接收所述网页发布请求,然后通过本发明所述的网页安全测试方法进行网页安全测试后,再面向用户进行测试。
所述网页关联信息集是进行所述网页安全测试前所需要的相关准备信息,是所述网页安全测试的前期准备工作,如进行登录功能测试时,需要提供登录账号及登录密码,所述登录账号及登录密码即为网页关联信息。
进一步地,所述网页关联信息集按照所述网页安全测试的测试点不同,可分为:上传功能测试信息、注册功能测试信息、登录功能测试信息、验证码功能测试信息、越权功能测试信息、点击劫持功能测试信息等。
S2、接收所述网页关联信息集,按照网页安全测试的测试点对所述网页关联信息集进行测试点分类,得到一个或多个安全测试信息,创建与所述一个或多个安全测试信息对应的安全测试线程通道。
所述测试点是根据测试网页中不同功能模块而划分出来的,如通过网页进行上传测试的测试点,进行账号登录的测试点等。
将所述网页关联信息集进行分类得到所述安全测试信息,所述安全测试信息包括上传功能测试信息、注册功能测试信息、登录功能测试信息、验证码功能测试信息、越权功能测试信息、点击劫持功能测试信息等。
所述安全测试线程通道与所述安全测试信息是一一对应的关系,如上传功能测试信息对应上传测试线程通道、注册功能测试信息对应注册测试线程通道、越权功能测试信息对应越权功能测试信息等。进一步地,不同的安全测试线程通道可将不同的网页完全测试任务分开,且以并行的方式进行测试,提高了整个网页安全测试的效率,在不同的编程语言中,所述安全测试线程通道的表现形式也不一样,如在JAVA编程语言中,所述安全测试线程通道可用预先封装好的Thread类。
S3、运行预先构建的网页自动化操作脚本,根据所述安全测试线程通道,实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,并将所述安全测试信息及所述网页操作信息加载至预先构建的信息队列中。
较佳地,所述网页自动化操作脚本是提前编程并编译通过,可自动进行相关网页操作测试的脚本,如上传功能操作脚本、注册功能操作脚本、登录功能操作脚本、验证码功能操作脚本、越权功能操作脚本、点击劫持功能操作脚本等。如运行登录功能操作脚本时,网页会自动获取登录账号和登录密码进行网页账号登录,而所述登录账号和登录密码即为所述安全测试信息。
详细地,所述运行预先构建的网页自动化操作脚本,包括:将所述安全测试线程通道作为所述安全测试信息的传输载体,利用所述网页自动化操作脚本在所述运行阶段从所述安全测试线程通道中提取所述安全测试信息,直至所述网页自动化操作脚本运行完成。
详细地,所述实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,包括:当所述安全测试线程通道接收到所述安全测试信息时,启动预构建的网页信息实时监控脚本,当所述网页自动化操作脚本运行时,利用所述网页信息实时监控脚本对所述网页自动化操作脚本运行进行记录得到网页操作信息,并将所述网页操作信息输入至所述安全测试线程通道内。
进一步地,所述网页信息实时监控脚本是根据编程语言预先撰写完成的,如使用C++通过端口访问的形式实时监控网页的HTML,若所述监控网页的HTML发生改变时,则端口访问所述网页的HTML时会得知网页已经被改变,并访问HTML获取到网页被改变的位置及改变的信息,从而得到网页操作信息。如网页安全测试中,测试网页登录功能是否正常,调用并运行所述登录功能操作脚本,因此网页的HTML信息产生改变,从而得到所述网页操作信息。
优选地,所述信息队列汇聚了所有安全测试信息及网页操作信息,并将安全测试信息及网页操作信息进行对应存储。所述信息队列可使用堆栈、数据库等形式构建,如登录功能类的网页操作信息会与登录账号和登录密码类的安全测试信息对应。
S4、将所述信息队列内的所有安全测试信息及所有网页操作信息进行信息规则化得到规则化信息集。
详细地,所述S4包括:
利用所述安全测试信息及所述网页操作信息在预构建的网页信息实时监控脚本内的对应关系,将所述安全测试信息及网页操作信息都分为多个批次,去除大于预先设定的信息数据量阈值的安全测试信息及网页操作信息得到规则化信息集。
进一步地,所述预先设定的信息数据量阈值是为了去除信息数据量较大的安全测试信息及网页操作信息,防止数据量较大的安全测试信息及网页操作信息对网页测试带来较大影响。
S5、将所述规则化信息集作为预先构建的测试脚本生成库的参数,编译所述测试脚本生成库得到安全测试脚本。
详细地,所述测试脚本生成库是预先构建的一种可扩展的网页安全测试库,因为可扩展性,所以新增网页安全测试操作仅需增加测试脚本生成库的测试规则即可,自由度更高。
{"payload_key":["first_payload","second_payload","third_payload",…]}
其中,payload_key表示所述测试脚本生成库的参数名,"first_payload",、"second_payload",、"third_payload"表示与所述测试脚本生成库的参数名对应的参数值。
比如在网页响应的安全测试中,测试脚本生成库的表现形式为:
{"payload":["first_payload","second_payload","third_payload"]}
其中,"first_payload","second_payload","third_payload"都以数组的形式展现,且以数字的形式体现。如first_payload表示访问网页的时间,second_payload表示网页HTML发生变化的时间,third_payload表示网页给予访问响应的时间等。
进一步地,所述编译是为了确认测试脚本生成库是否完善,若所述编译出错,则需要提示网页开发者检查编译出错的原因。
S6、运行所述安全测试脚本当所述安全测试脚本完成时,生成与所述安全测试脚本对应的测试日志并输出所述测试日志。
如S1所述,一个网页在从开发到面向用户使用的过程中,网页安全测试极其重要且必不可少,如进行登录功能测试时,发现登录功能测试出现异常会通过运行日志进行记录,如所述安全测试脚本在测试网页响应的安全测试时,发现网页响应有异常,会通过运行日志进行记录,并最后统一输出运行日志供用户检查。
如图2所示,是本发明网页安全测试装置的功能模块图。
本发明所述网页安全测试100可以安装于电子设备中。根据实现的功能,所述网页安全测试装置可以包括测试点分类模块101、网页操作信息生成模块102、信息规则化模块103和安全测试模块104。本发所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
测试点分类模块101,用于接收网页开发端的网页发布请求,根据所述网页发布请求提示所述网页开发端发布网页关联信息集,接收所述网页关联信息集,按照网页安全测试的测试点对所述网页关联信息集进行测试点分类,得到一个或多个安全测试信息,创建与所述一个或多个安全测试信息对应的安全测试线程通道;
网页操作信息生成模块102,用于运行预先构建的网页自动化操作脚本,根据所述安全测试线程通道,实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,并将所述安全测试信息及所述网页操作信息加载至预先构建的信息队列中;
信息规则化模块103,用于将所述信息队列内的所有安全测试信息及所有网页操作信息进行信息规则化得到规则化信息集;
安全测试模块104,用于将所述规则化信息集作为预先构建的测试脚本生成库的参数,编译所述测试脚本生成库得到安全测试脚本,运行所述安全测试脚本对网页进行安全测试并输出测试结果。
详细地,所述网页安全测试装置各模块的具体实施步骤如下:
测试点分类模块101、接收网页开发端的网页发布请求,根据所述网页发布请求提示所述网页开发端发布网页关联信息集,接收所述网页关联信息集,按照网页安全测试的测试点对所述网页关联信息集进行测试点分类,得到一个或多个安全测试信息,创建与所述一个或多个安全测试信息对应的安全测试线程通道。
一个网页在从开发到面向用户使用的过程中,需要涉及多种流程及对应的操作,其中网页安全测试极其重要且必不可少,因为网页安全测试关乎到网页的使用体验、用户隐私,网页的稳定性等。而本发明所述网页安全测试,是网页开发者在网页内进行多种网页类操作所进行的安全类测试。
所述网页发布请求是网页已完成开发阶段,并准备面向用户进行测试的指令,在本发明中,先接收所述网页发布请求,然后通过本发明所述的网页安全测试方法进行网页安全测试后,再面向用户进行测试。
所述网页关联信息集是进行所述网页安全测试前所需要的相关准备信息,是所述网页安全测试的前期准备工作,如进行登录功能测试时,需要提供登录账号及登录密码,所述登录账号及登录密码即为网页关联信息。
进一步地,所述网页关联信息集按照所述网页安全测试的测试点不同,可分为:上传功能测试信息、注册功能测试信息、登录功能测试信息、验证码功能测试信息、越权功能测试信息、点击劫持功能测试信息等。
所述测试点是根据测试网页中不同功能模块而划分出来的,如通过网页进行上传测试的测试点,进行账号登录的测试点等。
将所述网页关联信息集进行分类得到所述安全测试信息,所述安全测试信息包括上传功能测试信息、注册功能测试信息、登录功能测试信息、验证码功能测试信息、越权功能测试信息、点击劫持功能测试信息等。
所述安全测试线程通道与所述安全测试信息是一一对应的关系,如上传功能测试信息对应上传测试线程通道、注册功能测试信息对应注册测试线程通道、越权功能测试信息对应越权功能测试信息等。进一步地,不同的安全测试线程通道可将不同的网页完全测试任务分开,且以并行的方式进行测试,提高了整个网页安全测试的效率,在不同的编程语言中,所述安全测试线程通道的表现形式也不一样,如在JAVA编程语言中,所述安全测试线程通道可用预先封装好的Thread类。
网页操作信息生成模块102、运行预先构建的网页自动化操作脚本,根据所述安全测试线程通道,实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,并将所述安全测试信息及所述网页操作信息加载至预先构建的信息队列中。
较佳地,所述网页自动化操作脚本是提前编程并编译通过,可自动进行相关网页操作测试的脚本,如上传功能操作脚本、注册功能操作脚本、登录功能操作脚本、验证码功能操作脚本、越权功能操作脚本、点击劫持功能操作脚本等。如运行登录功能操作脚本时,网页会自动获取登录账号和登录密码进行网页账号登录,而所述登录账号和登录密码即为所述安全测试信息。
详细地,所述运行预先构建的网页自动化操作脚本,包括:将所述安全测试线程通道作为所述安全测试信息的传输载体,所述网页自动化操作脚本在所述运行阶段从所述安全测试线程通道中提取所述安全测试信息,直至所述网页自动化操作脚本运行完成。
详细地,所述实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,包括:当所述安全测试线程通道接收到所述安全测试信息时,启动预构建的网页信息实时监控脚本,当所述网页自动化操作脚本运行时,利用所述网页信息实时监控脚本对所述网页自动化操作脚本运行进行记录得到网页操作信息,并将所述网页操作信息输入至所述安全测试线程通道内。
进一步地,所述网页信息实时监控脚本是根据编程语言预先撰写完成的,如使用C++通过端口访问的形式实时监控网页的HTML,若所述监控网页的HTML发生改变时,则端口访问所述网页的HTML时会得知网页已经被改变,并访问HTML获取到网页被改变的位置及改变的信息,从而得到网页操作信息。如网页安全测试中,测试网页登录功能是否正常,调用并运行所述登录功能操作脚本,因此网页的HTML信息产生改变,从而得到所述网页操作信息。
优选地,所述信息队列汇聚了所有安全测试信息及网页操作信息,并将安全测试信息及网页操作信息进行对应存储。所述信息队列可使用堆栈、数据库等形式构建,如登录功能类的网页操作信息会与登录账号和登录密码类的安全测试信息对应。
信息规则化模块103、将所述信息队列内的所有安全测试信息及所有网页操作信息进行信息规则化得到规则化信息集。
详细地,所述信息规则化模块103包括:利用所述安全测试信息及所述网页操作信息在预构建的网页信息实时监控脚本内的对应关系,将所述安全测试信息及网页操作信息都分为多个批次,去除大于预先设定的信息数据量阈值的安全测试信息及网页操作信息得到规则化信息集。
进一步地,所述预先设定的信息数据量阈值是为了去除信息数据量较大的安全测试信息及网页操作信息,防止数据量较大的安全测试信息及网页操作信息对网页测试带来较大影响。
安全测试模块104、将所述规则化信息集作为预先构建的测试脚本生成库的参数,编译所述测试脚本生成库得到安全测试脚本。
详细地,所述测试脚本生成库是预先构建的一种可扩展的网页安全测试库,因为可扩展性,所以新增网页安全测试操作仅需增加测试脚本生成库的测试规则即可,自由度更高。
{"payload_key":["first_payload","second_payload","third_payload",…]}
其中,payload_key表示所述测试脚本生成库的参数名,"first_payload",、"second_payload",、"third_payload"表示与所述测试脚本生成库的参数名对应的参数值。
比如在网页响应的安全测试中,测试脚本生成库的表现形式为:
{"payload":["first_payload","second_payload","third_payload"]}
其中,"first_payload","second_payload","third_payload"都以数组的形式展现,且以数字的形式体现。如first_payload表示访问网页的时间,second_payload表示网页HTML发生变化的时间,third_payload表示网页给予访问响应的时间等。
进一步地,所述编译是为了确认测试脚本生成库是否完善,若所述编译出错,则需要提示网页开发者检查编译出错的原因。
如S1所述,一个网页在从开发到面向用户使用的过程中,网页安全测试极其重要且必不可少,如进行登录功能测试时,发现登录功能测试出现异常会通过运行日志进行记录,如所述安全测试脚本在测试网页响应的安全测试时,发现网页响应有异常,会通过运行日志进行记录,并最后统一输出运行日志供用户检查。
如图3所示,是本发明实现网页安全测试方法的电子设备的结构示意图。
所述电子设备1可以包括处理器12、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器12上运行的计算机程序。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如资源调度程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器12在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器12是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行资源调度程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器12等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的请求资源调度程序12是多个指令的组合,在所述处理器10中运行时,可以实现:
接收网页开发端的网页发布请求,根据所述网页发布请求提示所述网页开发端发布网页关联信息集;
接收所述网页关联信息集,按照网页安全测试的测试点对所述网页关联信息集进行测试点分类,得到一个或多个安全测试信息,创建与所述一个或多个安全测试信息对应的安全测试线程通道;
运行预先构建的网页自动化操作脚本,根据所述安全测试线程通道,实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,并将所述安全测试信息及所述网页操作信息加载至预先构建的信息队列中;
将所述信息队列内的所有安全测试信息及所有网页操作信息进行信息规则化得到规则化信息集;
将所述规则化信息集作为预先构建的测试脚本生成库的参数,编译所述测试脚本生成库得到安全测试脚本;
运行所述安全测试脚本对网页进行安全测试并输出测试结果。
具体地,所述处理器10对上述指令的具体实现方法可参考图2对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种网页安全测试方法,其特征在于,所述方法包括:
接收网页开发端的网页发布请求,根据所述网页发布请求提示所述网页开发端发布网页关联信息集;
接收所述网页关联信息集,按照网页安全测试的测试点对所述网页关联信息集进行测试点分类,得到一个或多个安全测试信息,创建与所述一个或多个安全测试信息对应的安全测试线程通道;
运行预先构建的网页自动化操作脚本,根据所述安全测试线程通道,实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,并将所述安全测试信息及所述网页操作信息加载至预先构建的信息队列中;
将所述信息队列内的所有安全测试信息及所有网页操作信息进行信息规则化得到规则化信息集;
将所述规则化信息集作为预先构建的测试脚本生成库的参数,编译所述测试脚本生成库得到安全测试脚本;
运行所述安全测试脚本对网页进行安全测试并输出测试结果。
2.如权利要求1所述的网页安全测试方法,其特征在于,所述运行预先构建的网页自动化操作脚本,包括:
将所述安全测试信息输入至所述安全测试线程通道内;
当所述网页自动化操作脚本运行时,从所述安全测试线程通道中提取所述安全测试信息,直至所述网页自动化操作脚本运行完成。
3.如权利要求1所述的网页安全测试方法,其特征在于,所述实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,包括:
当所述安全测试线程通道接收到所述安全测试信息时,启动预构建的网页信息实时监控脚本;
当所述网页自动化操作脚本运行时,利用所述网页信息实时监控脚本对所述网页自动化操作脚本运行进行记录得到网页操作信息,并将所述网页操作信息输入至所述安全测试线程通道内。
4.如权利要求1所述的网页安全测试方法,其特征在于,所述将所述信息队列内的所有安全测试信息及所有网页操作信息进行信息规则化得到规则化信息集,包括:
利用所述安全测试信息及所述网页操作信息在预构建的网页信息实时监控脚本内的对应关系,将所述安全测试信息及网页操作信息都分为多个批次;
去除大于预先设定的信息数据量阈值的安全测试信息及网页操作信息得到规则化信息集。
5.如权利要求1所述的网页安全测试方法,其特征在于,所述方法还包括:
当运行所述安全测试脚本完成时,生成与所述安全测试脚本对应的多组测试日志;
汇总多组所述测试日志并输出。
6.一种网页安全测试装置,其特征在于,所述装置包括:
测试点分类模块,用于接收网页开发端的网页发布请求,根据所述网页发布请求提示所述网页开发端发布网页关联信息集,接收所述网页关联信息集,按照网页安全测试的测试点对所述网页关联信息集进行测试点分类,得到一个或多个安全测试信息,创建与所述一个或多个安全测试信息对应的安全测试线程通道;
网页操作信息生成模块,用于运行预先构建的网页自动化操作脚本,根据所述安全测试线程通道,实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,并将所述安全测试信息及所述网页操作信息加载至预先构建的信息队列中;
信息规则化模块,用于将所述信息队列内的所有安全测试信息及所有网页操作信息进行信息规则化得到规则化信息集;
安全测试模块,用于将所述规则化信息集作为预先构建的测试脚本生成库的参数,编译所述测试脚本生成库得到安全测试脚本,运行所述安全测试脚本对网页进行安全测试并输出测试结果。
7.如权利要求6所述的网页安全测试装置,其特征在于,所述运行预先构建的网页自动化操作脚本,包括:
将所述安全测试信息输入至所述安全测试线程通道内;
当所述网页自动化操作脚本运行时,从所述安全测试线程通道中提取所述安全测试信息,直至所述网页自动化操作脚本运行完成。
8.如权利要求6所述的网页安全测试装置,其特征在于,所述实时获取所述网页自动化操作脚本运行时所产生的网页操作信息,包括:
当所述安全测试线程通道接收到所述安全测试信息时,启动预构建的网页信息实时监控脚本;
当所述网页自动化操作脚本运行时,利用所述网页信息实时监控脚本对所述网页自动化操作脚本运行进行记录得到网页操作信息,并将所述网页操作信息输入至所述安全测试线程通道内。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任一所述的网页安全测试方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一所述的网页安全测试方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010222407.4A CN111400191A (zh) | 2020-03-25 | 2020-03-25 | 网页安全测试方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010222407.4A CN111400191A (zh) | 2020-03-25 | 2020-03-25 | 网页安全测试方法、装置及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111400191A true CN111400191A (zh) | 2020-07-10 |
Family
ID=71431212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010222407.4A Pending CN111400191A (zh) | 2020-03-25 | 2020-03-25 | 网页安全测试方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111400191A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112506779A (zh) * | 2020-12-10 | 2021-03-16 | 平安普惠企业管理有限公司 | 软件接口测试方法、装置、电子设备及存储介质 |
| CN113326421A (zh) * | 2021-08-04 | 2021-08-31 | 佛山市东信科技有限公司 | 记录载体的数据识别方法、装置、电子设备及存储介质 |
-
2020
- 2020-03-25 CN CN202010222407.4A patent/CN111400191A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112506779A (zh) * | 2020-12-10 | 2021-03-16 | 平安普惠企业管理有限公司 | 软件接口测试方法、装置、电子设备及存储介质 |
| CN113326421A (zh) * | 2021-08-04 | 2021-08-31 | 佛山市东信科技有限公司 | 记录载体的数据识别方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112506779A (zh) | 软件接口测试方法、装置、电子设备及存储介质 | |
| CN113138929A (zh) | 分布式接口测试方法、装置、电子设备及存储介质 | |
| CN113377661A (zh) | 接口测试方法、装置、电子设备及存储介质 | |
| CN110647471A (zh) | 接口测试用例生成方法、电子装置及存储介质 | |
| CN112631903A (zh) | 任务测试方法、装置、电子设备及存储介质 | |
| CN111400191A (zh) | 网页安全测试方法、装置及计算机可读存储介质 | |
| CN112650676A (zh) | 软件测试方法、装置、设备及存储介质 | |
| CN112486490A (zh) | 前端代码打包方法、装置、电子设备及存储介质 | |
| CN111783094A (zh) | 一种数据分析方法、装置、服务器及可读存储介质 | |
| CN111274130A (zh) | 一种自动化测试方法、装置、设备及存储介质 | |
| CN112579475A (zh) | 代码测试方法、装置、设备及可读存储介质 | |
| CN112579452A (zh) | 软件自动化测试方法、装置、设备及存储介质 | |
| CN112199273A (zh) | 一种虚拟机压力/性能测试方法及系统 | |
| CN116599881A (zh) | 云平台租户建模测试的方法、装置、设备及存储介质 | |
| CN111625236A (zh) | 基于组件化的前端开发方法、装置、电子设备及存储介质 | |
| CN115033489A (zh) | 代码资源检测方法、装置、电子设备及存储介质 | |
| CN115934559A (zh) | 表单智能测试系统的测试方法 | |
| CN114896164A (zh) | 接口优化方法、装置、电子设备及存储介质 | |
| CN113032256B (zh) | 自动化测试方法、装置、计算机系统和可读存储介质 | |
| CN113176993A (zh) | 用例测试方法、装置、电子设备及存储介质 | |
| CN113961864A (zh) | 系统巡检方法、装置、存储介质及电子设备 | |
| CN114510400A (zh) | 任务执行方法、装置、电子设备及存储介质 | |
| CN113051171A (zh) | 接口测试方法、装置、设备及存储介质 | |
| CN112527443A (zh) | 提示框显示方法、装置、电子设备及计算机可读存储介质 | |
| CN111400190A (zh) | 自动化测试流程生成方法、装置及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |