CN115809193A - 前端逆向异常数据健壮性检测方法、装置及存储介质 - Google Patents
前端逆向异常数据健壮性检测方法、装置及存储介质 Download PDFInfo
- Publication number
- CN115809193A CN115809193A CN202211441184.6A CN202211441184A CN115809193A CN 115809193 A CN115809193 A CN 115809193A CN 202211441184 A CN202211441184 A CN 202211441184A CN 115809193 A CN115809193 A CN 115809193A
- Authority
- CN
- China
- Prior art keywords
- data
- abnormal
- reverse
- robustness
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本申请涉及数据处理技术领域,提供了一种前端逆向异常数据健壮性检测方法、装置、电子设备及计算机可读存储介质,方法包括:获取前端请求信息;创建数据测试用例,其中,数据测试用例用于向测试接口反馈接口返回参数以及在前端页面为数据填充字段断言,接口返回参数通过对前端请求信息进行关联分析处理而得到;将接口返回参数与数据填充字段进行匹配处理,得到逆向验证文件;创建数据检测工程,并且在配置文件中添加预设的异常值;根据逆向验证文件和配置文件生成逆向异常返回值用例;在数据检测工程中运行异常返回值用例,得到数据健壮性检测结果。通过上述技术方案,能够实现金融行业的前端逆向异常数据健壮性检测处理,提高安全性。
Description
技术领域
本申请实施例涉及但不限于数据检测技术领域,尤其涉及一种前端逆向异常数据健壮性检测方法、装置、电子设备及计算机可读存储介质。
背景技术
健壮性测试在软件测试的过程中是测试设计的一个基本维度,但是在现有的敏捷开发工程模式下,因为其优先级较低,并且验证难度较大,因此被逐渐边缘化;目前,对于金融行业的前端数据的显示,通常仅在输入异常的情况下被验证,属于正向覆盖的情况;但是对于异常返回的逆向场景则无法预测前端实际的显示结果是否能够满足预期,缺少逆向的异常返回值专项验证,导致数据的健壮性不足,给用户使用带来了安全隐患。
发明内容
以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
为了解决上述背景技术中提到的问题,本申请实施例提供了一种前端逆向异常数据健壮性检测方法、装置、电子设备及计算机可读存储介质,能够实现金融行业的前端逆向异常数据健壮性检测处理,提高了安全性。
第一方面,本申请实施例提供了一种前端逆向异常数据健壮性检测方法,所述方法包括:
获取前端请求信息;
创建数据测试用例,其中,所述数据测试用例用于向测试接口反馈接口返回参数以及在前端页面为数据填充字段断言,所述接口返回参数通过对所述前端请求信息进行关联分析处理而得到;
将所述接口返回参数与所述数据填充字段进行匹配处理,得到所述逆向验证文件;
创建数据检测工程,并且在所述数据检测工程的配置文件中添加预设的异常值;
根据所述逆向验证文件和所述配置文件生成逆向异常返回值用例;
在所述数据检测工程中运行所述异常返回值用例,得到数据健壮性检测结果。
根据本申请的一些实施例,所述数据检测工程为模拟Mock挡板工程,所述创建数据检测工程,包括:
对预设的数据检测设备配置第一网络地址以及对模拟Mock服务配置第二网络地址;
将所述第一网络地址与所述第二网络地址建立连接,以形成所述模拟Mock挡板工程。
根据本申请的一些实施例,所述异常值有多个,所述在所述数据检测工程的配置文件中添加预设的异常值,包括:
在所述数据检测工程中建立所述配置文件;
将多个所述异常值依次添加至所述配置文件中,并且对每个所述异常值分配异常编号,其中,所述异常值包括空集、空字符串、空对象和空数组。
根据本申请的一些实施例,所述逆向验证文件包括所述测试接口以及与所述测试接口对应的所述数据填充字段,所述根据所述逆向验证文件和所述配置文件生成逆向异常返回值用例,包括:
根据所述测试接口的第一数量、所述数据填充字段的第二数量以及所述异常值的第三数量确定遍历数量;
根据所述遍历数量对所述数据测试用例进行遍历处理,得到遍历结果;
对所述遍历结果进行校验处理得到所述逆向异常返回值用例。
根据本申请的一些实施例,所述在所述数据检测工程中运行所述异常返回值用例,得到数据健壮性检测结果,包括:
对所述异常返回值用例进行执行处理得到异常数据;
对所述异常数据进行定向解析处理得到所述数据健壮性检测结果。
根据本申请的一些实施例,所述在所述数据检测工程中运行所述异常返回值用例,得到数据健壮性检测结果之后,所述方法还包括:
对所述数据健壮性检测结果进行第一分析处理得到接口异常返回结果;
根据所述接口异常返回结果确定异常引发原因信息;
对所述异常引发原因信息进行第二分析处理得到异常处理建议信息。
根据本申请的一些实施例,所述对所述异常数据进行定向解析处理得到所述数据健壮性检测结果,包括:
对所述异常数据进行分类处理得到异常类型信息;
对所述异常类型信息进行综合判定得到所述数据健壮性检测结果。
第二方面,本申请实施例还提供了一种前端逆向异常数据健壮性检测装置,所述装置包括:
第一处理模块,用于获取前端请求信息;
第二处理模块,用于创建数据测试用例,其中,所述数据测试用例用于向测试接口反馈接口返回参数以及在前端页面为数据填充字段断言,其中,所述接口返回参数通过对所述前端请求信息进行关联分析处理而得到;
第三处理模块,用于将所述接口返回参数与所述数据填充字段进行匹配处理,得到所述逆向验证文件;
第四处理模块,用于创建数据检测工程,并且在所述数据检测工程的配置文件中添加预设的异常值;
第五处理模块,用于根据所述逆向验证文件和所述配置文件生成逆向异常返回值用例;
第六处理模块,用于在所述数据检测工程中运行所述异常返回值用例,得到数据健壮性检测结果。
第三方面,本申请实施例还提供了一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上第一方面所述的前端逆向异常数据健壮性检测方法。
第四方面,本申请实施例还提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行如上第一方面所述的前端逆向异常数据健壮性检测方法。
根据本申请提供的实施例的前端逆向异常数据健壮性检测方法,至少具有如下有益效果:在进行前端逆向异常数据健壮性检测的过程中,首先获取前端请求信息;接着创建数据测试用例,其中,数据测试用例用于向测试接口反馈接口返回参数以及在前端页面为数据填充字段断言,接口返回参数通过对前端请求信息进行关联分析处理而得到;接着将接口返回参数与数据填充字段进行匹配处理,就可以得到逆向验证文件;接着创建数据检测工程,并且在数据检测工程的配置文件中添加预设的异常值;接着根据逆向验证文件和配置文件生成逆向异常返回值用例;最后在数据检测工程中运行异常返回值用例,从而得到数据健壮性检测结果。通过上述技术方案,能够实现金融行业的前端逆向异常数据健壮性检测处理,提高了安全性。
附图说明
附图用来提供对本申请技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。
图1是本申请一个实施例提供的前端逆向异常数据健壮性检测方法的流程图;
图2是本申请一个实施例提供的前端逆向异常数据健壮性检测方法中,创建数据检测工程的流程图;
图3是本申请一个实施例提供的前端逆向异常数据健壮性检测方法中,添加异常值的流程图;
图4是本申请一个实施例提供的前端逆向异常数据健壮性检测方法中,生成逆向异常返回值用例的流程图;
图5是本申请一个实施例提供的前端逆向异常数据健壮性检测方法中,生成数据健壮性检测结果的流程图;
图6是本申请另一个实施例提供的前端逆向异常数据健壮性检测方法的流程图;
图7是本申请一个实施例提供的前端逆向异常数据健壮性检测方法中,对异常数据进行定向解析的流程图;
图8是本申请一个实施例提供的前端逆向异常数据健壮性检测装置的示意图;
图9是本申请一个实施例提供的电子设备的示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
需要注意的是,虽然在装置示意图中进行了功能模块划分,在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于装置中的模块划分,或流程图中的顺序执行所示出或描述的步骤。说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
需要说明的是,除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。
健壮性测试在软件测试的过程中是测试设计的一个基本维度,但是在现有的敏捷开发工程模式下,因为其优先级较低,并且验证难度较大,因此被逐渐边缘化;目前,对于金融行业的前端数据的显示,通常仅在输入异常的情况下被验证,属于正向覆盖的情况;但是对于异常返回的逆向场景则无法预测前端实际的显示结果是否能够满足预期,缺少逆向的异常返回值专项验证,导致数据的健壮性不足,给用户使用带来了安全隐患。
本申请提供了一种前端逆向异常数据健壮性检测方法、装置、电子设备及计算机可读存储介质,在进行前端逆向异常数据健壮性检测的过程中,首先获取前端请求信息;接着创建数据测试用例,其中,数据测试用例用于向测试接口反馈接口返回参数以及在前端页面为数据填充字段断言,接口返回参数通过对前端请求信息进行关联分析处理而得到;接着将接口返回参数与数据填充字段进行匹配处理,就可以得到逆向验证文件;接着创建数据检测工程,并且在数据检测工程的配置文件中添加预设的异常值;接着根据逆向验证文件和配置文件生成逆向异常返回值用例;最后在数据检测工程中运行异常返回值用例,从而得到数据健壮性检测结果。通过上述技术方案,能够实现金融行业的前端逆向异常数据健壮性检测处理,提高了安全性。
本申请实施例提供的前端逆向异常数据健壮性检测方法,涉及数据处理技术领域。本申请实施例提供的前端逆向异常数据健壮性检测方法可应用于终端中,也可应用于服务器端中,还可以是运行于终端或服务器端中的软件。在一些实施例中,终端可以是智能手机、平板电脑、笔记本电脑、台式计算机等;服务器端可以配置成独立的物理服务器,也可以配置成多个物理服务器构成的服务器集群或者分布式系统,还可以配置成提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN以及大数据和人工智能平台等基础云计算服务的云服务器;软件可以是实现前端逆向异常数据健壮性检测方法的应用等,但并不局限于以上形式。
本申请可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
需要说明的是,在本申请的各个具体实施方式中,当涉及到需要根据用户信息、用户行为数据,用户历史数据以及用户位置信息等与用户身份或特性相关的数据进行相关处理时,都会先获得用户的许可或者同意,而且,对这些数据的收集、使用和处理等,都会遵守相关国家和地区的相关法律法规和标准。此外,当本申请实施例需要获取用户的敏感个人信息时,会通过弹窗或者跳转到确认页面等方式获得用户的单独许可或者单独同意,在明确获得用户的单独许可或者单独同意之后,再获取用于使本申请实施例能够正常运行的必要的用户相关数据。
下面结合附图,对本申请实施例作进一步阐述。
如图1所示,图1是本申请一个实施例提供的前端逆向异常数据健壮性检测方法的流程图,该前端逆向异常数据健壮性检测方法包括但不限于步骤S100至S600。
步骤S100,获取前端请求信息;
步骤S200,创建数据测试用例,其中,数据测试用例用于向测试接口反馈接口返回参数以及在前端页面为数据填充字段断言,其中,接口返回参数通过对前端请求信息进行关联分析处理而得到;
步骤S300,将接口返回参数与数据填充字段进行匹配处理,得到逆向验证文件;
步骤S400,创建数据检测工程,并且在数据检测工程的配置文件中添加预设的异常值;
步骤S500,根据逆向验证文件和配置文件生成逆向异常返回值用例;
步骤S600,在数据检测工程中运行异常返回值用例,得到数据健壮性检测结果。
需要说明的是,在进行前端逆向异常数据健壮性检测的过程中,首先获取前端请求信息;接着创建数据测试用例,其中,数据测试用例用于向测试接口反馈接口返回参数以及在前端页面为数据填充字段断言,接口返回参数通过对前端请求信息进行关联分析处理而得到;接着将接口返回参数与数据填充字段进行匹配处理,就可以得到逆向验证文件;接着创建数据检测工程,并且在数据检测工程的配置文件中添加预设的异常值;接着根据逆向验证文件和配置文件生成逆向异常返回值用例;最后在数据检测工程中运行异常返回值用例,从而得到数据健壮性检测结果。通过上述技术方案,能够实现金融行业的前端逆向异常数据健壮性检测处理,提高了安全性。
需要说明的是,前端即网站前台部分,运行在电脑端,移动端等浏览器上展现给用户浏览的网页。随着互联网技术的发展,前端框架的应用,跨平台响应式网页设计能够适应各种屏幕分辨率,合适的动效设计,给用户带来极高的用户体验。前端技术一般分为前端设计和前端开发,前端设计一般可以理解为网站的视觉设计,前端开发则是网站的前台代码实现。从应用范围来看,前端开发不仅被常人所知、且应用场景也要比后端更加广泛。目前电脑端仍是前端一个主要的领域,主要分为面向大众的各类网站,如新闻媒体、社交、电商、论坛等和面向管理员的各种内容管理系统和其它的后台管理系统。其中,本申请实施例中的前端请求信息即为在前端页面进行相关的数据请求触发操作而产生的信息,示例性地,用户在前端页面进行相关的数据请求触发操作可以为在前端页面登录网站,可以为在某一个网站上进行相关内容搜索,可以为在某个页面上进行相关链接的点击。
需要说明的是,数据的健壮性是指整个系统的运行结果符合设计开发者的预期;可以在一定限度内容忍,在最大程度内避免操作人员的误操作;系统的运行性能能够满足常见用户场景和预计数据吞吐量下的需求;系统防止越权行为和其他的用户不合法操作。健壮性通常表现在系统容错方面,也就是说在错误发生时候的处理机制而非尽力去避免错误的发生,为了演练处理机制的效果,有的时候甚至需要去主动触发错误。
需要说明的是,数据测试用例可以在端到端自动化测试架构上进行创建;其中,数据测试用例用于向测试接口反馈接口返回参数以及在前端页面为数据填充字段断言;数据测试用例可以理解为进行功能测试场景用例,该用例可以对测试接口反馈接口返回参数并且在前端页面为数据填充字段做断言。其中,断言是一种在程序中的一阶逻辑,示例性地,一个结果为真或假的逻辑判断式,目的为了表示与验证软件开发者预期的结果,当程序执行到断言的位置时,对应的断言应该为真。若断言不为真时,程序会中止执行,并给出错误信息;编写代码时,研发人员总是会做出一些假设,断言就是用于在代码中捕捉这些假设,研发人员在程序中的某个特定点该表达式值为真,可以在任何时候启用和禁用断言验证,因此可以在测试时启用断言而在部署时禁用断言,同样,程序投入运行后,最终在遇到问题时可以重新启用断言。
值得注意的是,本申请实施例中的接口返回参数可以通过对前端请求信息进行关联分析处理而得到;对前端请求信息进行关联分析即对前端请求信息进行分析,根据预设的返回策略就能够得到相应的接口返回参数。
值得注意的是,将接口返回参数与数据填充字段进行匹配处理,就可以得到逆向验证文件;其中,逆向验证文件包括所有涉及前端页面数据填充的测试接口和相应的数据填充字段。
值得注意的是,创建数据检测工程,并且在数据检测工程中创建一个配置文件,然后在配置文件中添加预设的异常值;其中,异常值可以为空值、空字符串和空数组或者其他自定义的状态。
值得注意的是,前端逆向就是利用前端所有代码、数据都是暴露给客户端的特点,通过分析源码来获取数据的技术。前端逆向分析通常用来分析那些动态渲染的网站。如果分析透彻,可以避免使用浏览器模拟的方式来进行爬取。
在一些实施例中,如图2所示,数据检测工程为模拟Mock挡板工程,上述步骤S400可以包括但不限于步骤S410至步骤S420。
步骤S410,对预设的数据检测设备配置第一网络地址以及对模拟Mock服务配置第二网络地址;
步骤S420,将第一网络地址与第二网络地址建立连接,以形成模拟Mock挡板工程。
需要说明的是,在本申请的实施例中数据检测工程为模拟Mock挡板工程,在创建数据检测工程的过程中,首先对预设的数据检测设备配置第一网络地址以及对模拟Mock服务配置第二网络地址;接着将第一网络地址和第二网络地址建立连接,就可以形成模拟Mock挡板工程,为后续的数据健壮性检测做好前提准备。
值得注意的是,数据检测设备可以为电脑、手机、平板或者其他终端,此处不作限定;其中,Mock服务即为在Mock测试的过程中创建的虚拟服务对象;Mock测试就是在测试过程中,对于某些不容易构造或者不容易获取的对象,用一个虚拟的对象来创建以便测试的测试方法;示例性地,测试的第一接口依赖第二接口,但是开发还没有开发完成第二接口,如果等待迭代,那么后面的时间会被压缩,在这样的情况下就可以基于Mock服务的接口模拟第二接口返回的值,去测试第一接口;或者所依赖的外部接口没有开放,比如测支付这一块,支付接口还没有开放,那么也可以用Mock来解决;或者测试的东西依赖的太多,搭建环境比较复杂,时间成本高的情况下也可以用Mock。
可以理解的是,将第一网络地址和第二网络地址建立连接,使得预设的数据检测设备能够与模拟Mock服务建立数据连接,从而形成模拟Mock挡板工程。通过建立模拟Mock挡板工程,利用假数据以完成常规版本正常逻辑的验证。
在一些实施例中,如图3所示,异常值有多个,上述步骤S400之后还可以包括但不限于步骤S430至步骤S440。
步骤S430,在数据检测工程中建立配置文件;
步骤S440,将多个异常值依次添加至配置文件中,并且对每个异常值分配异常编号,其中,异常值包括空集、空字符串、空对象和空数组。
需要说明的是,在数据检测过程中建立配置文件,并且将多个异常值依次添加到配置文件中,并且对每个异常值分配异常编号,其中,异常值可以包括空集、空字符串、空对象和空数组。
可以理解的是,配置文件本质上是包含成功操作程序所需信息的文件,这些信息以特定方式构成,这些文件不是在程序中进行硬编码,而是用户可配置的,通常存储在纯文本文件中。将设定的异常值添加到创建的配置文件中,并且依次为各个异常值分配异常编号,示例性地,对于第一个添加的异常值,其异常编号可以为001,;对于第二添加的异常值,其异常编号可以为002。
值得注意的是,在本申请实施例中,异常值可以包括空集、空字符串、空对象、空数组或者其他自定义的元素。
在一些实施例中,如图4所示,逆向验证文件包括测试接口以及与测试接口对应的数据填充字段,上述步骤S500可以包括但不限于步骤S510和步骤S530。
步骤S510,根据测试接口的第一数量、数据填充字段的第二数量以及异常值的第三数量确定遍历数量;
步骤S520,根据遍历数量对数据测试用例进行遍历处理,得到遍历结果;
步骤S530,对遍历结果进行校验处理得到逆向异常返回值用例。
需要说明的是,在生成逆向异常返回值用例的过程中,首先根据测试接口的第一数量、数据填充字段的第二数量以及异常值的第三数量确定遍历数量;接着根据遍历数据对数据测试用例进行遍历处理,从而得到遍历结果;最后对遍历结果进行校验处理就可以得到逆向异常返回值用例。
值得注意的是,利用设定的算法根据测试接口的第一数量、数据填充字段的第二数量以及异常值的第三数量计算得到遍历数量,后续就可以根据遍历数量对数据测试用例进行遍历处理就可以得到相应的遍历结果,为了后续的异常数据健壮性分析做好准备。
可以理解的是,遍历是指沿着某条搜索路线,依次对树(或图)中每个节点均做一次访问。访问结点所做的操作依赖于具体的应用问题,具体的访问操作可能是检查节点的值、更新节点的值等。不同的遍历方式,其访问节点的顺序是不一样的。遍历是二叉树上最重要的运算之一,是二叉树上进行其它运算之基础。当然遍历的概念也适合于多元素集合的情况,如数组。
值得注意的是,对遍历结果进行校验处理即为对遍历结果进行分析校验处理,以形成逆向异常返回值用例。
在一些实施例中,如图5所示,上述步骤S600可以包括但不限于步骤S610和步骤S620。
步骤S610,对异常返回值用例进行执行处理得到异常数据;
步骤S620,对异常数据进行定向解析处理得到数据健壮性检测结果。
需要说明的是,在生成数据健壮性检测结果的过程中,首先对异常返回值用例进行执行处理得到异常数据;接着对异常数据进行定向解析处理就可以得到数据健壮性检测结果。
值得注意的是,在对异常返回值用例进行执行处理的过程中就会得到异常数据;接着对异常数据进行定向解析处理就可以得到数据健壮性检测结果,对异常数据进行分析处理就可以得到数据健壮性检测结果。
可以理解的是,对异常返回值用例进行执行处理即运作相应的异常返回值用例,在这一个过程中就会生成相应的异常数据,接着对上述得到的异常数据进行定向解析处理就可以得到数据健壮性检测结果。
在一些实施例中,如图6所示,在执行完上述步骤S600之后还可以包括但不限于步骤S710、步骤S720和步骤S730。
步骤S710,对数据健壮性检测结果进行第一分析处理得到接口异常返回结果;
步骤S720,根据接口异常返回结果确定异常引发原因信息;
步骤S730,对异常引发原因信息进行第二分析处理得到异常处理建议信息。
需要说明的是,在获得数据健壮性检测结果之后,还可以对数据健壮性检测结果进行第一分析处理就可以得到接口异常返回结果;接着根据接口异常返回结果确定异常引发原因信息;最后就可以对异常引发原因信息进行第二分析处理就可以得到异常处理建议信息,为研发人员提供解决数据检测异常的建议,以便于研发人员可以快速地修复相关的漏洞,提升数据修复的效率,提高数据系统的安全性。
可以理解的是,对数据健壮性检测结果进行第一分析处理就可以得到接口异常返回结果;接着根据接口异常返回结果进行判定就可以得到异常引发原因信息;最后根据预设的策略对异常引发原因信息进行第二分析处理就能够得到异常处理建议信息。
在一些实施例中,如图7所示,上述步骤S620可以包括但不限于步骤S621和步骤S622。
步骤S621,对异常数据进行分类处理得到异常类型信息;
步骤S622,对异常类型信息进行综合判定得到数据健壮性检测结果。
需要说明的是,对异常数据进行定向解析处理的过程中,可以先对异常数据进行分类处理得到异常类型信息,接着对异常类型信息进行综合判定处理就可以得到数据健壮性检测结果。
可以理解的是,对异常数据进行分类以区分不同的异常类型,从而得到异常类型信息;接着对异常类型信息进行综合判定处理就可以得到数据健壮性检测结果。
另外,如图8所示,本申请的一个实施例还提供了一种前端逆向异常数据健壮性检测装置10,包括:
第一处理模块100,用于获取前端请求信息;
第二处理模块200,用于创建数据测试用例,其中,数据测试用例用于向测试接口反馈接口返回参数以及在前端页面为数据填充字段断言,其中,接口返回参数通过对前端请求信息进行关联分析处理而得到;
第三处理模块300,用于将接口返回参数与数据填充字段进行匹配处理,得到逆向验证文件;
第四处理模块400,用于创建数据检测工程,并且在数据检测工程的配置文件中添加预设的异常值;
第五处理模块500,用于根据逆向验证文件和配置文件生成逆向异常返回值用例;
第六处理模块600,用于在数据检测工程中运行异常返回值用例,得到数据健壮性检测结果。
需要说明的是,在进行前端逆向异常数据健壮性检测的过程中,首先获取前端请求信息;接着创建数据测试用例,其中,数据测试用例用于向测试接口反馈接口返回参数以及在前端页面为数据填充字段断言,接口返回参数通过对前端请求信息进行关联分析处理而得到;接着将接口返回参数与数据填充字段进行匹配处理,就可以得到逆向验证文件;接着创建数据检测工程,并且在数据检测工程的配置文件中添加预设的异常值;接着根据逆向验证文件和配置文件生成逆向异常返回值用例;最后在数据检测工程中运行异常返回值用例,从而得到数据健壮性检测结果。通过上述技术方案,能够实现金融行业的前端逆向异常数据健壮性检测处理,提高了安全性。
需要说明的是,数据的健壮性是指整个系统的运行结果符合设计开发者的预期;可以在一定限度内容忍,在最大程度内避免操作人员的误操作;系统的运行性能能够满足常见用户场景和预计数据吞吐量下的需求;系统防止越权行为和其他的用户不合法操作。健壮性通常表现在系统容错方面,也就是说在错误发生时候的处理机制而非尽力去避免错误的发生,为了演练处理机制的效果,有的时候甚至需要去主动触发错误。
值得注意的是,本申请实施例中的接口返回参数可以通过对前端请求信息进行关联分析处理而得到;对前端请求信息进行关联分析即对前端请求信息进行分析,根据预设的返回策略就能够得到相应的接口返回参数。
值得注意的是,将接口返回参数与数据填充字段进行匹配处理,就可以得到逆向验证文件;其中,逆向验证文件包括所有涉及前端页面数据填充的测试接口和相应的数据填充字段。
值得注意的是,创建数据检测工程,并且在数据检测工程中创建一个配置文件,然后在配置文件中添加预设的异常值;其中,异常值可以为空值、空字符串和空数组或者其他自定义的状态。
值得注意的是,前端逆向就是利用前端所有代码、数据都是暴露给客户端的特点,通过分析源码来获取数据的技术。前端逆向分析通常用来分析那些动态渲染的网站。如果分析透彻,可以避免使用浏览器模拟的方式来进行爬取。
该前端逆向异常数据健壮性检测装置的具体实施方式与上述前端逆向异常数据健壮性检测方法的具体实施例基本相同,在此不再赘述。
另外,如图9所示,本申请的一个实施例还提供了一种电子设备700,该设备包括:存储器720、处理器710及存储在存储器720上并可在处理器710上运行的计算机程序。
处理器710和存储器720可以通过总线或者其他方式连接。
实现上述实施例的前端逆向异常数据健壮性检测方法所需的非暂态软件程序以及指令存储在存储器720中,当被处理器710执行时,执行上述各实施例的前端逆向异常数据健壮性检测方法,例如,执行以上描述的图1中的方法步骤S100至S600、图2中的方法步骤S410至S420、图3中的方法步骤S430至S440、图4中的方法步骤S510至S530、图5中的方法步骤S610至S620、图6中的方法步骤S710至S730和图7中的方法步骤S621至S622。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
此外,本申请的一个实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个处理器710或控制器执行,例如,被上述设备实施例中的一个处理器710执行,可使得上述处理器710执行上述实施例中的前端逆向异常数据健壮性检测方法,例如,执行以上描述的图1中的方法步骤S100至S600、图2中的方法步骤S410至S420、图3中的方法步骤S430至S440、图4中的方法步骤S510至S530、图5中的方法步骤S610至S620、图6中的方法步骤S710至S730和图7中的方法步骤S621至S622。
上述各实施例可以结合使用,不同实施例之间名称相同的模块可相同可不同。
上述对本申请特定实施例进行了描述,其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,附图中描绘的过程不一定必须按照示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、计算机可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请实施例提供的装置、设备、计算机可读存储介质与方法是对应的,因此,装置、设备、非易失性计算机存储介质也具有与对应方法类似的有益技术效果,由于上面已经对方法的有益技术效果进行了详细说明,因此,这里不再赘述对应装置、设备、计算机存储介质的有益技术效果。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmab l e Logic Device,PLD)(例如现场可编程门阵列(Fie l d Programmab l eGate Array,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(l ogic compi l er)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Descr ipt ion Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boo l ean Express ion Language)、AHDL(Altera Hardware Descr iption Language)、Conf l uence、CUPL(Corne l l Uni vers ity Programmi ngLanguage)、HDCa l、JHDL(Java Hardware Descr ipt ion Language)、Lava、Lo l a、MyHDL、PALASM、RHDL(Ruby Hardware Descr ipt ion Language)等,目前最普遍使用的是VHDL(Very-High-Speed I ntegrated Ci rcuit Hardware Descr ipt ion Language)与Ver i l og。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(App l icat ion Specific I ntegrated Ci rcuit,ASI C)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atme l AT91SAM、Microchip PI C18F26K20以及Si l icone LabsC8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请实施例可提供为方法、系统、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(F l ash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(Trans i tory Med i a),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本申请实施例中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示单独存在A、同时存在A和B、单独存在B的情况。其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项”及其类似表达,是指的这些项中的任意组合,包括单项或复数项的任意组合。例如,a,b和c中的至少一项可以表示:a,b,c,a和b,a和c,b和c或a和b和c,其中a,b,c可以是单个,也可以是多个。
本申请实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种前端逆向异常数据健壮性检测方法,其特征在于,所述方法包括:
获取前端请求信息;
创建数据测试用例,其中,所述数据测试用例用于向测试接口反馈接口返回参数以及在前端页面为数据填充字段断言,所述接口返回参数通过对所述前端请求信息进行关联分析处理而得到;
将所述接口返回参数与所述数据填充字段进行匹配处理,得到所述逆向验证文件;
创建数据检测工程,并且在所述数据检测工程的配置文件中添加预设的异常值;
根据所述逆向验证文件和所述配置文件生成逆向异常返回值用例;
在所述数据检测工程中运行所述异常返回值用例,得到数据健壮性检测结果。
2.根据权利要求1所述的前端逆向异常数据健壮性检测方法,其特征在于,所述数据检测工程为模拟Mock挡板工程,所述创建数据检测工程,包括:
对预设的数据检测设备配置第一网络地址以及对模拟Mock服务配置第二网络地址;
将所述第一网络地址与所述第二网络地址建立连接,以形成所述模拟Mock挡板工程。
3.根据权利要求1所述的前端逆向异常数据健壮性检测方法,其特征在于,所述异常值有多个,所述在所述数据检测工程的配置文件中添加预设的异常值,包括:
在所述数据检测工程中建立所述配置文件;
将多个所述异常值依次添加至所述配置文件中,并且对每个所述异常值分配异常编号,其中,所述异常值包括空集、空字符串、空对象和空数组。
4.根据权利要求1的前端逆向异常数据健壮性检测方法,其特征在于,所述逆向验证文件包括所述测试接口以及与所述测试接口对应的所述数据填充字段,所述根据所述逆向验证文件和所述配置文件生成逆向异常返回值用例,包括:
根据所述测试接口的第一数量、所述数据填充字段的第二数量以及所述异常值的第三数量确定遍历数量;
根据所述遍历数量对所述数据测试用例进行遍历处理,得到遍历结果;
对所述遍历结果进行校验处理得到所述逆向异常返回值用例。
5.根据权利要求1所述的前端逆向异常数据健壮性检测方法,其特征在于,所述在所述数据检测工程中运行所述异常返回值用例,得到数据健壮性检测结果,包括:
对所述异常返回值用例进行执行处理得到异常数据;
对所述异常数据进行定向解析处理得到所述数据健壮性检测结果。
6.根据权利要求1所述的前端逆向异常数据健壮性检测方法,其特征在于,所述在所述数据检测工程中运行所述异常返回值用例,得到数据健壮性检测结果之后,所述方法还包括:
对所述数据健壮性检测结果进行第一分析处理得到接口异常返回结果;
根据所述接口异常返回结果确定异常引发原因信息;
对所述异常引发原因信息进行第二分析处理得到异常处理建议信息。
7.根据权利要求5所述的前端逆向异常数据健壮性检测方法,其特征在于,所述对所述异常数据进行定向解析处理得到所述数据健壮性检测结果,包括:
对所述异常数据进行分类处理得到异常类型信息;
对所述异常类型信息进行综合判定得到所述数据健壮性检测结果。
8.一种前端逆向异常数据健壮性检测装置,其特征在于,所述装置包括:
第一处理模块,用于获取前端请求信息;
第二处理模块,用于创建数据测试用例,其中,所述数据测试用例用于向测试接口反馈接口返回参数以及在前端页面为数据填充字段断言,其中,所述接口返回参数通过对所述前端请求信息进行关联分析处理而得到;
第三处理模块,用于将所述接口返回参数与所述数据填充字段进行匹配处理,得到所述逆向验证文件;
第四处理模块,用于创建数据检测工程,并且在所述数据检测工程的配置文件中添加预设的异常值;
第五处理模块,用于根据所述逆向验证文件和所述配置文件生成逆向异常返回值用例;
第六处理模块,用于在所述数据检测工程中运行所述异常返回值用例,得到数据健壮性检测结果。
9.一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的前端逆向异常数据健壮性检测方法。
10.一种计算机可读存储介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令用于执行权利要求1至7中任意一项所述的前端逆向异常数据健壮性检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211441184.6A CN115809193A (zh) | 2022-11-17 | 2022-11-17 | 前端逆向异常数据健壮性检测方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211441184.6A CN115809193A (zh) | 2022-11-17 | 2022-11-17 | 前端逆向异常数据健壮性检测方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115809193A true CN115809193A (zh) | 2023-03-17 |
Family
ID=85483394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211441184.6A Pending CN115809193A (zh) | 2022-11-17 | 2022-11-17 | 前端逆向异常数据健壮性检测方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115809193A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117411955A (zh) * | 2023-10-13 | 2024-01-16 | 中科驭数(北京)科技有限公司 | 健壮性测试方法、装置、电子设备及介质 |
-
2022
- 2022-11-17 CN CN202211441184.6A patent/CN115809193A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117411955A (zh) * | 2023-10-13 | 2024-01-16 | 中科驭数(北京)科技有限公司 | 健壮性测试方法、装置、电子设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11200143B2 (en) | Software development framework for a cloud computing platform | |
| US11663110B2 (en) | Analysis to check web API code usage and specification | |
| CN105940654B (zh) | 特权静态被托管的web应用 | |
| US20190236000A1 (en) | Distributed system test device | |
| US10901696B2 (en) | Validating computer documentation via error detection in a natural language of the computer documentation | |
| US11074154B2 (en) | Identifying a source file for use in debugging compiled code | |
| US20100125832A1 (en) | Using Symbolic Execution to Check Global Temporal Requirements in an Application | |
| CN107526625A (zh) | 一种基于字节码检查的Java智能合约安全检测方法 | |
| CN102929656A (zh) | 使用浏览器中内置ActiveX插件的方法和客户端 | |
| CN111260336B (zh) | 基于规则引擎的业务核对方法、装置及设备 | |
| CN104899016A (zh) | 调用堆栈关系获取方法及装置 | |
| CN113535587B (zh) | 目标应用检测方法、装置及计算机设备 | |
| CN114398673A (zh) | 应用程序的合规检测方法、装置、存储介质与电子设备 | |
| CN113408254A (zh) | 一种页面表单信息填写方法、装置、设备和可读介质 | |
| CN115599386A (zh) | 代码生成方法、装置、设备及存储介质 | |
| CN115809193A (zh) | 前端逆向异常数据健壮性检测方法、装置及存储介质 | |
| US11748238B2 (en) | Model-based biased random system test through rest API | |
| CN106201859A (zh) | 一种回归测试方法及系统 | |
| CN117707983A (zh) | 测试用例代码生成方法及相关设备 | |
| CN113032256A (zh) | 自动化测试方法、装置、计算机系统和可读存储介质 | |
| CN116483888A (zh) | 程序评估方法及装置、电子设备和计算机可读存储介质 | |
| CN113535565B (zh) | 一种接口用例生成方法、装置、设备和介质 | |
| US11947966B2 (en) | Identifying computer instructions enclosed by macros and conflicting macros at build time | |
| CN115760391A (zh) | 区块链中智能合约更改方法、装置、电子设备及存储介质 | |
| US9697018B2 (en) | Synthesizing inputs to preserve functionality |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |