CN114546857A - 接口测试用例生成方法及装置、电子设备、存储介质 - Google Patents

接口测试用例生成方法及装置、电子设备、存储介质 Download PDF

Info

Publication number
CN114546857A
CN114546857A CN202210164474.4A CN202210164474A CN114546857A CN 114546857 A CN114546857 A CN 114546857A CN 202210164474 A CN202210164474 A CN 202210164474A CN 114546857 A CN114546857 A CN 114546857A
Authority
CN
China
Prior art keywords
test case
interface
generating
test
chain topology
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210164474.4A
Other languages
English (en)
Inventor
田晓姣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Life Insurance Company of China Ltd
Original Assignee
Ping An Life Insurance Company of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Life Insurance Company of China Ltd filed Critical Ping An Life Insurance Company of China Ltd
Priority to CN202210164474.4A priority Critical patent/CN114546857A/zh
Publication of CN114546857A publication Critical patent/CN114546857A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3684Test management for test design, e.g. generating new test cases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本申请的实施例揭示了一种接口测试用例生成方法及装置、电子设备、存储介质,该方法包括:获取接口定义文档;根据所述接口定义文档中的参数,基于等价类或/和边界值生成第一测试用例;获取安全测试检查表,并根据所述接口定义文档和所述安全测试检查表生成第二测试用例;执行所述第一测试用例生成接口调用链拓扑;其中,所述接口调用链拓扑包括多个节点;根据所述接口调用链拓扑生成第三测试用例;获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例。本申请实施例的技术方案能够自动生成测试用例,节省测试人员的时间和精力。

Description

接口测试用例生成方法及装置、电子设备、存储介质
技术领域
本申请涉及电子技术的技术领域,具体而言,涉及一种接口测试用例生成方法及装置、电子设备、存储介质。
背景技术
接口测试是测试系统组件间接口的一种测试,主要用于测试系统与外部其他系统之间的接口,以及系统内部各个子模块之间的接口。测试的重点是要检查接口参数传递的正确性、接口功能实现的正确性、输出结果的正确性以及对各种异常情况的容错处理的完整性和合理性。
接口测试实施在多系统多平台的构架下,有着极为高效的成本收益比,接口测试为高复杂性的平台带来高效的缺陷监测和质量监督能力。平台越复杂,系统越庞大,接口测试的效果越明显。目前,接口测试的用例设计和编写都还需要测试人员人工分析需求、接口定义文档等使用边界值法,等价类法等方法进行。根据等价类和排列组合原理,当接口的参数数量增加,接口测试用例的数量会呈指数级的增长,这对于测试人员的压力是非常巨大的。在现实应用和系统中,往往充斥了各种多参数的具有复杂调用逻辑的接口、还有事务类型的接口,接口测试用例设计和编写需要占用测试人员大量的时间和精力。
发明内容
为解决上述技术问题,本申请的实施例提供了一种接口测试用例生成方法及装置、电子设备、计算机可读存储介质,旨在解决接口测试用例的设计需要耗费测试人员大量的时间和精力的技术问题。
本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
根据本申请实施例的一个方面,提供了一种接口测试用例生成方法,包括:
获取接口定义文档;
根据所述接口定义文档中的参数,基于等价类或/和边界值生成第一测试用例;
获取安全测试检查表,并根据所述接口定义文档和所述安全测试检查表生成第二测试用例;
执行所述第一测试用例生成接口调用链拓扑;其中,所述接口调用链拓扑包括多个节点;
根据所述接口调用链拓扑生成第三测试用例;
获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例。
进一步地,所述获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例的步骤之后,包括;
获取验证场景;
将所述验证场景注入所述接口调用链拓扑的预设节点生成第五测试用例。
进一步地,所述获取安全测试检查表,并根据所述接口定义文档和所述安全测试检查表生成第二测试用例的步骤,包括:
获取安全测试检查表;所述安全测试检查表包括改写、增加和/或删除请求头、请求参数或协议类型的检查类型;
通过所述安全测试检查表对所述接口定义文档进行处理,动态生成所述第二测试用例。
进一步地,所述获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例的步骤,包括:
获取预设的异常类型表;其中,所述异常类型表包括多个异常场景;
将各个所述异常场景分别注入所述接口调用链拓扑的各个节点生成第四测试用例。
进一步地,所述根据所述接口定义文档中的参数,基于等价类或/和边界值生成第一测试用例的步骤,包括:
获取接口定义文档中的参数的类型、范围和有效性;
根据所述参数的类型、范围和有效性按照等价类和/或边界值进行划分,得到多个子集;
将各个子集间的参数通过枚举的方式进行排列组合生成第一测试用例。
进一步地,所述获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例的步骤之后,包括:
通过预设规则计算所述第一测试用例、第二测试用例、第三测试用例和第四测试用例的质量评分;
根据所述质量评分生成评估报告,并进行展示。
根据本申请实施例的一个方面,提供了一种接口测试用例生成装置,包括:
第一获取单元,配置为获取接口定义文档;
第一生成单元,配置为根据所述接口定义文档中的参数,基于等价类或/和边界值生成第一测试用例;
第二生成单元,配置为获取安全测试检查表,并根据所述接口定义文档和所述安全测试检查表生成第二测试用例;
执行单元,配置为执行所述第一测试用例生成接口调用链拓扑;其中,所述接口调用链拓扑包括多个节点;
第三生成单元,配置为根据所述接口调用链拓扑生成第三测试用例;
第四生成单元,配置为获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例。
进一步地,所述接口测试用例生成装置,包括:
第二获取单元,配置为获取验证场景;
第五生成单元,配置为将所述验证场景注入所述接口调用链拓扑的预设节点生成第五测试用例。
根据本申请实施例的一个方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现如前所述的接口测试用例生成方法。
根据本申请实施例的一个方面,提供了一种计算机可读存储介质,其上存储有计算机可读指令,当所述计算机可读指令被计算机的处理器执行时,使计算机执行如上所述的接口测试用例生成方法。
根据本申请实施例的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各种可选实施例中提供的接口测试用例生成方法。
在本申请的实施例所提供的技术方案中,本申请产生的测试用例从正常、异常、安全的角度上进行了测试覆盖,而且结合代码结构,从参数层、到业务逻辑层、到数据层进行了覆盖,还结合实际调用链路,通过从上至下对各个节点注入异常进行了链路/数据流的覆盖,可以有效规避人工方式因经验不足、疲劳、惯性等导致的用例覆盖不充分、有缺失问题,保证了接口测试用例的完整性和充分性。整个过程均可通过程序自动化完成,不需要人工干预,极大地节省了测试人力资源。同时,自动化的方式使得全部的分析过程和产生过程基本可以在几分钟之内完成,在有效保证测试质量的基础上,显著地提升了接口测试用例设计和编写的效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术者来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本申请涉及的一种接口测试用例生成方法的流程图
图2是本申请涉及的接口调用链拓扑的结构示意图;
图3是本申请涉及的异常类型表;
图4是本申请涉及的一种接口测试用例生成装置的框图;
图5示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
这里将详细地对示例性实施例执行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
还需要说明的是:在本申请中提及的“多个”是指两个或者两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
图1是根据一示例性实施例示出的一种接口测试用例生成方法的流程图。如图1所示,在一示例性实施例中,该接口测试用例生成方法可以包括步骤S1至步骤S6,详细介绍如下:
本技术方案提供了一种接口测试用例生成方法,包括以下步骤:
步骤S1,获取接口定义文档;
步骤S2,根据所述接口定义文档中的参数,基于等价类或/和边界值生成第一测试用例;
步骤S3,获取安全测试检查表,并根据所述接口定义文档和所述安全测试检查表生成第二测试用例;
步骤S4,执行所述第一测试用例生成接口调用链拓扑;其中,所述接口调用链拓扑包括多个节点;
步骤S5,根据所述接口调用链拓扑生成第三测试用例;
步骤S6,获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例。
本实施例中,接口是内部模块对模块,外部系统对其他服务提供的一种可调用或者连接的能力的标准,开发中的接口是模块与模块之间的一种连接,接口分为外部接口和内部接口,测试中常见的接口有get接口和post接口,接口测试是对接口协议的一种测试。
如上述步骤S1所述,获取接口定义文档,在项目开发中,web项目的前后端分离开发,需要由前后端工程师共同定义接口,编写接口定义文档。接口定义文档中需要包括:接口说明、调用URL(Uniform Resource Locator,统一资源定位符)、请求方法(get/post)、请求参数、参数类型、请求参数说明、返回参数说明等信息;接口定义文档可预先由工程师按照一定的格式进行编写。在其他实施例中,可将获取到的接口定义文件调整为一定的格式再进行后续的处理。
如上述步骤S2所述,接口定义文档中的请求参数包括入参和出参,这些参数可以按照值类型、数据结构、有效范围等具体要求出发进行分析,并按照等价类和/或边界值进行划分,等价类是指某个输入域的子集合,在该子集合中,各个输入数据对于揭露程序中的错误都是等效的,并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试,因此,可以把全部输入数据合理划分为若干等价类,在每一个等价类中取一个数据作为测试的输入条件就可以用少量代表性的测试数据取得较好的测试结果。等价类划分可有两种不同的情况:有效等价类和无效等价类。边界值是对输入或输出的边界值进行测试的一种黑盒测试方法。通常边界值分析法是作为对等价类划分法的补充,这种情况下,其测试用例来自等价类的边界。将请求参数根据等价类和/或边界值生成第一测试用例,生成的第一测试用例能够从参数层面自动化生成测试用例。
如上述步骤S3所述,预先设置有安全测试检查表(checklist)。安全测试检查表中记录有一些常见的安全问题,通过接口定义文档和安全测试检查表生成第二测试用例,第二测试用例主要覆盖关于安全漏洞的校验。安全测试检查表可基于各个接口针对性的记录安全问题,即一个接口对应的安全测试检查表所记录的安全问题为该接口可能存在的安全问题,在生成第二测试用例时,仅仅生成关于该接口的安全问题的测试用例。安全测试检查表还可包括有所有接口可能存在的安全问题,在生成第二测试用例时,将全部的安全问题的测试用例均生成。
如上述步骤S4-S5所述,执行第一测试用例可以生成接口调用链拓扑和相应的响应结果,接口调用链拓扑可表示为如附图2所示的一棵树,附图2中的“authen.fcgi”、“[1]Proxy.100069”等表示服务名称经过混淆处理后的字符串,其中数字代表顺序、In代表入口,Out代表出口。该树的每一条边代表了两个服务之间的调用关系,根据该拓扑图可以清晰地追踪该接口从被调用(In-入口)到返回(Out-出口)的完整流程。根据该拓扑图生成第三测试用例,第三测试用例可以覆盖业务逻辑层面的校验。
如上述步骤S6所述,预先设置有如附图3所示的异常类型表,该异常类型表中记录了接口可以产生的所有异常类型,将异常类型分为报错返回/超时生效、重入的幂等性校验、鉴权验证、渠道签名、全要素验证、数据存储层数据防篡改、数据一致性校验,每个异常类型中还包括多个子类型。根据该异常类型表和接口调用链拓扑生成覆盖业务逻辑层面关于异常方面的校验的第四测试用例。
本实施例中,通过上述方法产生的测试用例中从正常、异常、安全的角度上进行了测试覆盖,而且结合代码结构,从参数层、到业务逻辑层、到数据层进行了覆盖,还结合实际调用链路,通过从上至下对各个节点注入异常进行了链路/数据流的覆盖,可以有效规避人工方式因经验不足、疲劳、惯性等导致的用例覆盖不充分、有缺失问题,保证了接口测试用例的完整性和充分性。整个过程均可通过程序自动化完成,不需要人工干预,极大地节省了测试人力资源。同时,自动化的方式使得全部的分析过程和产生过程基本可以在几分钟之内完成,在有效保证测试质量的基础上,显著地提升了接口测试用例设计和编写的效率。
在一示例性实施例中,所述获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例的步骤S6之后,包括;
步骤S7,获取验证场景;
步骤S8,将所述验证场景注入所述接口调用链拓扑的预设节点生成第五测试用例。
本实施中,预先自定义有验证场景,具体的,测试人员可以通过继承的方式或者脚本的方式写一些接口请求形成验证场景,测试人员可结合业务特性、架构特性等在接口调用链拓扑的特定预设节点注入验证场景,验证场景可包括多个,多个不同的验证场景注入到不同的节点上,同时支持一键自动化覆盖其它需要覆盖的节点,增加依接口测试用例方法形成的工具的可塑性和扩展性。本实施例可作为第一测试用例到第四测试用例的补充,通过自定义的方式打上个性化验证场景的补丁,进一步的覆盖测试。
在一示例性实施例中,所述获取安全测试检查表,并根据所述接口定义文档和所述安全测试检查表生成第二测试用例的步骤S3,包括:
步骤S31,获取安全测试检查表;所述安全测试检查表包括改写、增加和/或删除请求头、请求参数或协议类型的检查类型;
步骤S32,通过所述安全测试检查表对所述接口定义文档进行处理,动态生成所述第二测试用例。
如上述步骤S31-S32所述,安全测试检查表中设置有一些对常见的安全问题的检测类型,如SQL(Structured Query Language,结构化查询语言)注入、XSS[Cross SiteScripting,跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS)]、水平/垂直越权、文件上传/下载、脚本执行、敏感信息泄露、逻辑漏洞等。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。XSS是恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。水平/垂直越权即越权访问,指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。
安全测试检查表中记录了对这些安全问题的检查类型,如改写、增加、删除请求头、请求参数或协议类型的检查类型;请求头(header)是服务器以HTTP(Hyper TextTransfer Protocol,超文本传输协议)协议传HTML(Hyper Text Markup Language,超文本标记语言)资料到浏览器前所送出的字串,在标头与HTML文件之间尚需空一行分隔,一般存放cookie、token等信息。根据安全测试检查表和接口定义文件动态生成第二测试用例,无需以人工方式进行此类测试。
在一示例性实施例中,所述获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例的步骤S6,包括:
步骤S61,获取预设的异常类型表;其中,所述异常类型表包括多个异常场景;
步骤S62,将各个所述异常场景分别注入所述接口调用链拓扑的各个节点生成第四测试用例。
本实施例中,如上述步骤S61所述,预先设置的异常类型表可以是根据不同的接口设置的,即该异常类型表中仅仅包括该接口可能出现的异常类型;异常类型表也可以是所有接口可能出现的以上类型。当异常类型表是前一种情况时,当对某个接口进行测试时,就获取对应的异常类型表。
如上述步骤S62所述,在接口调用链拓扑中可以根据任意相邻两个节点(服务)之间的接口协议和定义文档产生“基础正常库”和“基础异常库”。基础正常库和基础异常库中的一个数据集合代表对应一个测试场景,对应接口调用链拓扑的一条边,基础异常库的一个测试场景即异常场景。通过上述处理,该接口调用链拓扑中的相邻节点(指存在边相连的两个节点)之间的一条边就转化成了若干条边,其数量等于基础正常库和基础异常库中的数据集合的数量。通过深度遍历接口调用链拓扑,在每个节点上注入异常场景,覆盖接口调用链拓扑的全部“边”,从而产生第四测试用例。
在一示例性实施例中,所述根据所述接口定义文档中的参数,基于等价类或/和边界值生成第一测试用例的步骤S2,包括:
步骤S21,获取接口定义文档中的参数的类型、范围和有效性;
步骤S22,根据所述参数的类型、范围和有效性按照等价类和/或边界值进行划分,得到多个子集;
步骤S23,将各个子集间的参数通过枚举的方式进行排列组合生成第一测试用例。
本实施例中,接口定义文档是按照一定的规范撰写的,参数的有效性是指有些参数虽然符合对应的规则,但并不是真实有效的,如:身份证号的校验,设计的数据虽然符合身份证号的规则,但是并不是真实有效的身份证号。从参数的值类型、范围、有效性等具体要求出发进行分析,并进行等价类和/或边界值的划分,然后以枚举的方式进行全部场景的参数进行排列组合,就可以得到一个由全部参数构成的向量所组成的集合,即第一测试用例。落地到计算机算法实现的话,就是多级循环嵌套加上数组或集合的遍历。
在一示例性实施例中,所述获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例的步骤S6之后,包括:
步骤S6A,通过预设规则计算所述第一测试用例、第二测试用例、第三测试用例和第四测试用例的质量评分;
步骤S6B,根据所述质量评分生成评估报告,并进行展示。
本实施例中,生产了各个测试用例后,即可执行测试用例检测接口,测试用例在执行了一段时间后,需要对用例进行质量评估,计算质量评分,具体的,计算质量评分时根据业务功能需求覆盖率、异常场景覆盖覆盖率、代码覆盖率、用例的有效性,检查出bug的概率、用例的错误率,bug误报指数等几个指标综合计算,计算到质量评分后,生成相应的评估报告,检测人员通过评估报告,可以得到接口测试的一些结果数据,为下一阶段接口测试提供一些参考意义,能够根据评估报告不断的优化接口测试用例的生成,有助于不断提高测试的质量和效益。
图4是一示例性实施例示出的一种接口测试用例生成装置的框图。参见图4,本申请一示例性实施例提供了一种接口测试用例生成装置,包括:
第一获取单元10,配置为获取接口定义文档;
第一生成单元20,配置为根据所述接口定义文档中的参数,基于等价类或/和边界值生成第一测试用例;
第二生成单元30,配置为获取安全测试检查表,并根据所述接口定义文档和所述安全测试检查表生成第二测试用例;
执行单元40,配置为执行所述第一测试用例生成接口调用链拓扑;其中,所述接口调用链拓扑包括多个节点;
第三生成单元50,配置为根据所述接口调用链拓扑生成第三测试用例;
第四生成单元60,配置为获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例。
在一示例性实施例中,所述接口测试用例生成装置,还包括:
第二获取单元,配置为获取验证场景;
第五生成单元,配置为将所述验证场景注入所述接口调用链拓扑的预设节点生成第五测试用例。
在一示例性实施例中,所述第二生成单元30,包括:
第一获取子单元,配置为获取安全测试检查表;所述安全测试检查表包括改写、增加和/或删除请求头、请求参数或协议类型的检查类型;
第一生成子单元,配置为通过所述安全测试检查表对所述接口定义文档进行处理,动态生成所述第二测试用例。
在一示例性实施例中,所述第四生成单元60,包括:
第二获取子单元,配置为获取预设的异常类型表;其中,所述异常类型表包括多个异常场景;
第二生成子单元,配置为将各个所述异常场景分别注入所述接口调用链拓扑的各个节点生成第四测试用例。
在一示例性实施例中,所述第一生成单元20,包括:
第三获取子单元,配置为获取接口定义文档中的参数的类型、范围和有效性;
划分子单元,配置为根据所述参数的类型、范围和有效性按照等价类和/或边界值进行划分,得到多个子集;
第三生成子单元,配置为将各个子集间的参数通过枚举的方式进行排列组合生成第一测试用例。
在一示例性实施例中,所述接口测试用例生成装置,还包括:
计算单元,配置为通过预设规则计算所述第一测试用例、第二测试用例、第三测试用例和第四测试用例的质量评分;
第六生成单元,配置为根据所述质量评分生成评估报告,并进行展示。
需要说明的是,上述实施例所提供的装置与上述实施例所提供的方法属于同一构思,其中各个单元和子单元执行操作的具体方式已经在方法实施例中进行了详细描述,此处不再赘述。
本申请的实施例还提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现上述各个实施例中提供的接口测试用例生成方法。
图5示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
需要说明的是,图5示出的电子设备的计算机系统500仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图5所示,计算机系统500包括中央处理单元(Central Processing Unit,CPU)501,其可以根据存储在只读存储器(Read-Only Memory,ROM)502中的程序或者从储存部分508加载到随机访问存储器(Random Access Memory,RAM)503中的程序而执行各种适当的动作和处理,例如执行上述实施例中所述的方法。在RAM503中,还存储有系统操作所需的各种程序和数据。CPU501、ROM502以及RAM503通过总线504彼此相连。输入/输出(Input/Output,I/O)接口505也连接至总线504。
以下部件连接至I/O接口505:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(Cathode Ray Tube,CRT)、液晶显示器(Liquid Crystal Display,LCD)等以及扬声器等的输出部分507;包括硬盘等的储存部分508;以及包括诸如LAN(Local Area Network,局域网)卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入储存部分508。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(CPU)501执行时,执行本申请的系统中限定的各种功能。
需要说明的是,本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
本申请的另一方面还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如前所述的方法。该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的,也可以是单独存在,而未装配入该电子设备中。
本申请的另一方面还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各个实施例中提供的方法。
上述内容,仅为本申请的较佳示例性实施例,并非用于限制本申请的实施方案,本领域普通技术人员根据本申请的主要构思和精神,可以十分方便地进行相应的变通或修改,故本申请的保护范围应以权利要求书所要求的保护范围为准。

Claims (10)

1.一种接口测试用例生成方法,其特征在于,包括:
获取接口定义文档;
根据所述接口定义文档中的参数,基于等价类或/和边界值生成第一测试用例;
获取安全测试检查表,并根据所述接口定义文档和所述安全测试检查表生成第二测试用例;
执行所述第一测试用例生成接口调用链拓扑;其中,所述接口调用链拓扑包括多个节点;
根据所述接口调用链拓扑生成第三测试用例;
获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例。
2.根据权利要求1所述的接口测试用例生成方法,其特征在于,所述获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例的步骤之后,包括;
获取验证场景;
将所述验证场景注入所述接口调用链拓扑的预设节点生成第五测试用例。
3.根据权利要求1所述的接口测试用例生成方法,其特征在于,所述获取安全测试检查表,并根据所述接口定义文档和所述安全测试检查表生成第二测试用例的步骤,包括:
获取安全测试检查表;所述安全测试检查表包括改写、增加和/或删除请求头、请求参数或协议类型的检查类型;
通过所述安全测试检查表对所述接口定义文档进行处理,动态生成所述第二测试用例。
4.根据权利要求1所述的接口测试用例生成方法,其特征在于,所述获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例的步骤,包括:
获取预设的异常类型表;其中,所述异常类型表包括多个异常场景;
将各个所述异常场景分别注入所述接口调用链拓扑的各个节点生成第四测试用例。
5.根据权利要求1所述的接口测试用例生成方法,其特征在于,所述根据所述接口定义文档中的参数,基于等价类或/和边界值生成第一测试用例的步骤,包括:
获取接口定义文档中的参数的类型、范围和有效性;
根据所述参数的类型、范围和有效性按照等价类和/或边界值进行划分,得到多个子集;
将各个子集间的参数通过枚举的方式进行排列组合生成第一测试用例。
6.根据权利要求1所述的接口测试用例生成方法,其特征在于,所述获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例的步骤之后,包括:
通过预设规则计算所述第一测试用例、第二测试用例、第三测试用例和第四测试用例的质量评分;
根据所述质量评分生成评估报告,并进行展示。
7.一种接口测试用例生成装置,其特征在于,包括:
第一获取单元,配置为获取接口定义文档;
第一生成单元,配置为根据所述接口定义文档中的参数,基于等价类或/和边界值生成第一测试用例;
第二生成单元,配置为获取安全测试检查表,并根据所述接口定义文档和所述安全测试检查表生成第二测试用例;
执行单元,配置为执行所述第一测试用例生成接口调用链拓扑;其中,所述接口调用链拓扑包括多个节点;
第三生成单元,配置为根据所述接口调用链拓扑生成第三测试用例;
第四生成单元,配置为获取预设的异常类型表,根据所述异常类型表和所述接口调用链拓扑生成第四测试用例。
8.根据权利要求7所述的接口测试用例生成装置,其特征在于,所述接口测试用例生成装置,包括:
第二获取单元,配置为获取验证场景;
第五生成单元,配置为将所述验证场景注入所述接口调用链拓扑的预设节点生成第五测试用例。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现如权利要求1至6中任一项所述的接口测试用例生成方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机可读指令,当所述计算机可读指令被计算机的处理器执行时,使计算机执行权利要求1至6中任一项所述的接口测试用例生成方法。
CN202210164474.4A 2022-02-22 2022-02-22 接口测试用例生成方法及装置、电子设备、存储介质 Pending CN114546857A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210164474.4A CN114546857A (zh) 2022-02-22 2022-02-22 接口测试用例生成方法及装置、电子设备、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210164474.4A CN114546857A (zh) 2022-02-22 2022-02-22 接口测试用例生成方法及装置、电子设备、存储介质

Publications (1)

Publication Number Publication Date
CN114546857A true CN114546857A (zh) 2022-05-27

Family

ID=81676830

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210164474.4A Pending CN114546857A (zh) 2022-02-22 2022-02-22 接口测试用例生成方法及装置、电子设备、存储介质

Country Status (1)

Country Link
CN (1) CN114546857A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116541854A (zh) * 2023-07-06 2023-08-04 北京华云安信息技术有限公司 漏洞测试方法、装置、电子设备和存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116541854A (zh) * 2023-07-06 2023-08-04 北京华云安信息技术有限公司 漏洞测试方法、装置、电子设备和存储介质

Similar Documents

Publication Publication Date Title
Gupta et al. PHP-sensor: a prototype method to discover workflow violation and XSS vulnerabilities in PHP web applications
US20210382949A1 (en) Systems and methods for web content inspection
Gupta et al. Hunting for DOM-Based XSS vulnerabilities in mobile cloud-based online social network
Sun et al. Static detection of access control vulnerabilities in web applications
US9118713B2 (en) System and a method for automatically detecting security vulnerabilities in client-server applications
US8613080B2 (en) Assessment and analysis of software security flaws in virtual machines
Halfond et al. Improving penetration testing through static and dynamic analysis
CN107003976A (zh) 基于可准许活动规则确定可准许活动
Alkhalaf et al. Viewpoints: differential string analysis for discovering client-and server-side input validation inconsistencies
CN109933980A (zh) 一种漏洞扫描方法、装置和电子设备
Zhang et al. Efficiency and effectiveness of web application vulnerability detection approaches: A review
Li et al. LogicScope: Automatic discovery of logic vulnerabilities within web applications
Alakeel Using fuzzy logic in test case prioritization for regression testing programs with assertions
CN111949992A (zh) Web应用程序的自动化安全监测方法及系统
Gegick et al. On the design of more secure software-intensive systems by use of attack patterns
CN107103243A (zh) 漏洞的检测方法及装置
CN114546857A (zh) 接口测试用例生成方法及装置、电子设备、存储介质
Kirschner et al. Automatic derivation of vulnerability models for software architectures
CN118036009A (zh) 处理安全漏洞的方法、装置及电子设备
Shahriar et al. Early detection of SQL injection attacks
CN114968750A (zh) 基于人工智能的测试用例生成方法、装置、设备和介质
CN109947403B (zh) 一种安全目标的分解与建模方法及相关设备
CN116089920A (zh) 一种敏感字段预警方法、系统、计算机设备及介质
Nazir et al. A high-level domain-specific language for SIEM (design, development and formal verification)
CN116094808A (zh) 基于RBAC模式Web应用安全的访问控制漏洞检测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination