CN117435508B - 接口测试方法、装置、设备及存储介质 - Google Patents

接口测试方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN117435508B
CN117435508B CN202311757103.8A CN202311757103A CN117435508B CN 117435508 B CN117435508 B CN 117435508B CN 202311757103 A CN202311757103 A CN 202311757103A CN 117435508 B CN117435508 B CN 117435508B
Authority
CN
China
Prior art keywords
interface
test
tested
data
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311757103.8A
Other languages
English (en)
Other versions
CN117435508A (zh
Inventor
冯绍文
张海娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhicheng Software Technology Service Co ltd
Shenzhen Smart City Technology Development Group Co ltd
Original Assignee
Shenzhen Zhicheng Software Technology Service Co ltd
Shenzhen Smart City Technology Development Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhicheng Software Technology Service Co ltd, Shenzhen Smart City Technology Development Group Co ltd filed Critical Shenzhen Zhicheng Software Technology Service Co ltd
Priority to CN202311757103.8A priority Critical patent/CN117435508B/zh
Publication of CN117435508A publication Critical patent/CN117435508A/zh
Application granted granted Critical
Publication of CN117435508B publication Critical patent/CN117435508B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3696Methods or tools to render software testable

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

本发明涉及软件测试技术领域,公开了一种接口测试方法、装置、设备及存储介质,该方法包括:根据接口测试用例对待测试接口进行接口功能性测试,获得功能性测试结果;根据接口测试用例对待测试接口进行接口安全性测试,获得安全性测试结果;对待测试接口进行联合性测试,获得接口功能和接口安全之间的联合影响结果;基于功能性测试结果、安全性测试结果和联合影响结果生成接口测试结果。由于本发明通过接口测试用例实现接口功能测试和接口安全测试的数据复用的同时,进一步结合联合影响结果生成待测试接口的接口测试结果,避免了传统方法中接口功能测试和接口安全测试独立进行导致测试用例难以共享的情况,从而提高了接口测试的效率和准确性。

Description

接口测试方法、装置、设备及存储介质
技术领域
本发明涉及软件测试技术领域,尤其涉及一种接口测试方法、装置、设备及存储介质。
背景技术
随着科技的日益更新,电脑等消费类产品的集成度越来越高,对软件电气方面以及通信方面的测试一直是测试行业内一个关注的重点。在软件开发过程中,接口测试是测试系统组件间接口的一种测试,主要用于测试系统与外部其他系统之间的接口,以及系统内部各个子模块之间的接口。其中,接口功能性测试和接口安全测试是确保系统质量和安全性的重要环,测试的重点是要检查接口参数传递的正确性,接口功能实现的正确性,输出结果的正确性,以及对各种异常情况容错处理的安全性和合理性。
传统中,接口功能测试通常需要编写测试用例,然后通过自动化测试工具进行测试,以验证接口的功能性。而接口安全测试则是针对接口的安全性进行评估,发现潜在的漏洞和安全风险。 而传统方法中接口功能测试和接口安全测试一般是独立进行的,测试用例无法共享,导致测试过程繁琐且效率低下。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供了一种接口测试方法、装置、设备及存储介质,旨在解决传统方法中接口功能测试和接口安全测试一般独立进行,测试用例无法共享,导致测试过程繁琐且效率低下的技术问题。
为实现上述目的,本发明提供了一种接口测试方法,所述方法包括以下步骤:
根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果;
根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果;
对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果;
基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果。
可选地,所述根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果,包括:
根据待测试接口的功能需求进行测试编写,获得所述待测试接口对应的接口测试用例;
通过预设自动化测试工具,基于所述接口测试用例对所述待测试接口进行接口功能性检测,获得功能性数据;
根据所述功能性数据对所述待测试接口进行异常测试,获得异常测试数据;
基于所述功能性数据、所述异常测试数据获得所述待测试接口的功能性测试结果。
可选地,所述根据待测试接口的功能需求进行测试编写,获得所述待测试接口对应的接口测试用例,包括:
根据待测试接口的功能需求确定所述待测试接口的输入数据;
根据所述输入数据对所述待测试接口进行边界测定,获得所述待测试接口的边界数据;
基于所述输入数据和所述边界数据对所述待测试接口进行测试编写,获得所述待测试接口对应的接口测试用例。
可选地,所述根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果,包括:
对所述待测试接口进行环境检测,获得所述待测试接口对应的测试环境;
通过预设安全测试工具,基于所述接口测试用例对所述测试环境进行接口安全性检测,获得安全性测试数据;
基于所述测试环境、所述安全性测试数据获得所述待测试接口的安全性测试结果。
可选地,所述测试环境包括漏洞环境、权限环境以及跨站环境;所述通过预设安全测试工具,基于所述接口测试用例对所述测试环境进行接口安全性检测,获得安全性测试数据,包括:
在所述测试环境为漏洞环境时,通过预设安全测试工具,基于所述接口测试用例对所述漏洞环境进行漏洞扫描,获得潜在漏洞数据;
在所述测试环境为权限环境时,通过预设安全测试工具,基于所述接口测试用例对所述权限环境进行权限验证,获得权限控制数据;
在所述测试环境为跨站环境时,通过预设安全测试工具,基于所述接口测试用例对所述跨站环境进行防护检测,获得跨站攻击防护数据;
基于所述潜在漏洞数据、所述权限控制数据、所述跨站攻击防护数据获得所述待测试接口的安全性测试数据。
可选地,所述对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果,包括:
根据所述功能性测试结果和所述安全性测试结果对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的影响因素;
对所述待测试接口进行性能测试,获得性能稳定性数据;
基于所述影响因素和所述性能稳定性数据获得所述待测试接口的接口功能和接口安全之间的联合影响结果。
可选地,所述基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果之后,还包括:
对所述接口测试结果进行数据分析,获得接口缺陷数据,所述接口缺陷数据包括功能缺陷数据和安全缺陷数据;
根据所述接口缺陷数据对所述待测试接口进行问题定位,获得定位数据;
基于所述功能缺陷数据、所述安全缺陷数据和所述定位数据对所述待测试接口进行修复。
此外,为实现上述目的,本发明还提出一种接口测试装置,所述装置包括:
功能测试模块,用于根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果;
安全测试模块,用于根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果;
联合测试模块,用于对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果;
结果生成模块,用于基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果。
此外,为实现上述目的,本发明还提出一种接口测试设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的接口测试程序,所述接口测试程序配置为实现如上文所述的接口测试方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有接口测试程序,所述接口测试程序被处理器执行时实现如上文所述的接口测试方法的步骤。
本发明根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果;然后根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果;接着对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果;最后基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果。由于本发明通过接口测试用例在对待测试接口进行功能性测试后,还进行安全性测试,实现接口功能测试和接口安全测试的数据复用的同时,进一步结合联合影响结果生成待测试接口的接口测试结果,避免了传统方法中接口功能测试和接口安全测试独立进行导致测试用例难以共享的情况,从而提高了接口测试的效率和准确性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的接口测试设备的结构示意图;
图2为本发明接口测试方法第一实施例的流程示意图;
图3为本发明接口测试方法第二实施例的流程示意图;
图4为本发明接口测试方法第三实施例的流程示意图;
图5为本发明接口测试方法第三实施例中接口测试与接口安全测试的联合测试的流程示意图;
图6为本发明接口测试装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的接口测试设备的结构示意图。
如图1所示,该接口测试设备可以包括:处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity,Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM),也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对接口测试设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及接口测试程序。
在图1所示的接口测试设备中,网络接口1004主要用于与网络服务器进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明接口测试设备中的处理器1001、存储器1005可以设置在接口测试设备中,所述接口测试设备通过处理器1001调用存储器1005中存储的接口测试程序,并执行本发明实施例提供的接口测试方法。
本发明实施例提供了一种接口测试方法,参照图2,图2为本发明接口测试方法第一实施例的流程示意图。
本实施例中,所述接口测试方法包括以下步骤:
步骤S10:根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果。
需要说明的是,本实施例方法的执行主体可以是具有接口测试、接口安全性测试以及测试分析功能的电子设备,例如个人电脑、服务器等,还可以是能够实现相同或相似功能的其他电子设备,例如上述接口测试设备,本实施例对此不加以限制。此处以上述接口测试设备对本实施例和下述各实施例进行具体说明。
在软件开发过程中,接口测试和接口安全测试是确保系统质量和安全性的重要环节。传统的接口测试通常需要编写测试用例,然后通过自动化测试工具进行测试,以验证接口的功能性。而接口安全测试则是针对接口的安全性进行评估,发现潜在的漏洞和安全风险。传统方法中接口测试和接口安全测试一般是独立进行的,测试用例无法共享,导致测试过程繁琐且效率低下。因此,本发明实施例提出了一种接口测试方法,对接口功能与接口安全进行联合测试,提高接口测试与接口安全测试的测试用例与测试数据的复用性和共用性。
应理解的是,待测试接口是在软件开发或系统集成过程中,需要进行测试的接口,接口是不同系统、组件或模块之间进行通信和数据交换的关键点,因此对接口进行测试是确保系统功能和性能的重要环节。在进行接口测试时,可根据接口定义、设计文档和业务需求来编写测试用例,以验证接口的正确性、稳定性和性能。通过对待测试接口进行全面而有效的测试,可发现潜在的问题和缺陷,提高系统的可靠性、稳定性和安全性。
可理解的是,接口测试用例是针对待测试接口编写的一组测试案例,例如边界值测试用例、安全性测试用例等,通过接口测试用例可验证待测试接口的功能、性能、安全性及稳定性,以确保各个组件之间的数据传输和交互能够正常工作。
需要说明的是,功能性测试结果是对软件系统中的待测试接口进行测试获得的测试结果,通过功能性测试结果可验证待测试接口的功能性是否符合预期。
在具体实现中,接口测试设备首先可针对待测试接口编写一组接口测试用例,例如边界值测试用例、安全性测试用例等。然后可利用自动化测试工具,对编写的接口测试用例进行自动化测试,其中自动化测试工具可根据接口测试用例执行接口调用,并验证接口的功能性是否符合预期,最终获得功能性测试结果。从而可验证待测试接口的功能、性能、安全性及稳定性,以确保各个组件之间的数据传输和交互能够正常工作。
步骤S20:根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果。
需要说明的是,安全性测试结果是对软件系统中的待测试接口进行安全性测试获得的测试结果,通过安全性测试结果可验证待测试接口的安全性是否符合预期,以发现待测试接口存在的安全漏洞和风险。
接口安全性测试是一种针对软件或系统接口的安全性进行评估和验证的过程。在现代应用程序中,接口扮演着连接不同组件和服务的桥梁,因此接口安全测试对于确保系统整体的安全性至关重要。
接口安全测试的目的是发现和解决可能存在的漏洞、弱点或安全风险,以保护系统免受潜在的攻击和非法访问。通过接口安全测试,可以评估接口的身份验证、授权、输入验证、数据保护、错误处理等方面的安全性。
在具体实现中,接口测试设备可利用安全测试工具,对接口进行安全性评估。其中安全测试工具可利用接口测试用例进行漏洞扫描、安全代码审查等操作,根据所述接口测试用例对所述待测试接口进行接口安全性测试,以发现接口存在的安全漏洞和风险,最后获得所述待测试接口的安全性测试结果,以提高待测试接口的安全性。
步骤S30:对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果。
步骤S40:基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果。
需要说明的是,联合影响结果是在测试平台中,进行接口测试与接口安全测试的联合测试获得的结果。通过对所述待测试接口进行联合性测试可发现接口在功能和安全方面的相互影响和潜在问题。同时将已编写的接口测试用例与测试数据用于接口安全测试,可实现测试数据的复用。
在具体实现中,接口测试设备可通过同时执行接口测试和接口安全测试,综合评估接口的功能性和安全,以发现接口在功能和安全方面的相互影响和潜在问题,获得所述待测试接口的接口功能和接口安全之间的联合影响结果。最后基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果,并对接口测试结果进行分析、检查和修复,完成接口测试与安全测试的联合测试。从而可检验待测试接口在正常操作和安全保护方面的综合性能,确保接口在各种情况下的功能和安全性都能得到验证。
进一步地,考虑到待测试接口出现异常时,本实施例中在步骤S40之后,还包括:对所述接口测试结果进行数据分析,获得接口缺陷数据,所述接口缺陷数据包括功能缺陷数据和安全缺陷数据;根据所述接口缺陷数据对所述待测试接口进行问题定位,获得定位数据;基于所述功能缺陷数据、所述安全缺陷数据和所述定位数据对所述待测试接口进行修复。
可理解的是,接口缺陷数据是待测试接口在进行上述接口测试与安全测试的联合测试后,接口的功能、性能或安全方面存在问题的数据集。
需要说明的是,功能缺陷数据是指软件或系统中的接口的功能性问题的数据。安全缺陷数据是记录和描述与接口安全相关的漏洞、弱点或攻击模式的数据集。
在具体实现中,接口测试设备可对所述接口测试结果进行数据分析,获得接口缺陷数据,包括软件或系统中的接口的功能性问题的功能缺陷数据和描述与接口安全相关的漏洞、弱点或攻击模式的安全缺陷数据。然后根据所述接口缺陷数据对所述待测试接口进行问题定位;基于所述功能缺陷数据、所述安全缺陷数据对所述待测试接口出现问题的地方进行检查和修复,提高待测试接口修复的及时性。
本实施例接口测试设备首先可针对待测试接口编写一组接口测试用例,例如边界值测试用例、安全性测试用例等。然后可利用自动化测试工具,对编写的接口测试用例进行自动化测试,其中自动化测试工具可根据接口测试用例执行接口调用,并验证接口的功能性是否符合预期,最终获得功能性测试结果。从而可验证待测试接口的功能、性能、安全性及稳定性,以确保各个组件之间的数据传输和交互能够正常工作。然后可利用安全测试工具,对接口进行安全性评估。其中安全测试工具可利用接口测试用例进行漏洞扫描、安全代码审查等操作,根据所述接口测试用例对所述待测试接口进行接口安全性测试,以发现接口存在的安全漏洞和风险,最后获得所述待测试接口的安全性测试结果,以提高待测试接口的安全性。接着可通过同时执行接口测试和接口安全测试,综合评估接口的功能性和安全,以发现接口在功能和安全方面的相互影响和潜在问题,获得所述待测试接口的接口功能和接口安全之间的联合影响结果。最后基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果,并对接口测试结果进行分析、检查和修复,完成接口测试与安全测试的联合测试。从而可检验待测试接口在正常操作和安全保护方面的综合性能,确保接口在各种情况下的功能和安全性都能得到验证。由于本实施例通过接口测试用例在对待测试接口进行功能性测试后,还进行安全性测试,实现接口功能测试和接口安全测试的数据复用的同时,进一步结合联合影响结果生成待测试接口的接口测试结果,避免了传统方法中接口功能测试和接口安全测试独立进行导致测试用例难以共享的情况,从而提高了接口测试的效率和准确性。
参考图3,图3为本发明接口测试方法第二实施例的流程示意图。
基于上述第一实施例,在本实施例中,考虑到对待测试接口进行测试的准确性,所述步骤S10包括:
步骤S11:根据待测试接口的功能需求进行测试编写,获得所述待测试接口对应的接口测试用例。
需要说明的是,功能需求是待测试接口进行接口测试所对应的功能和行为等需求,例如可包含待测试接口的各种常见和边界情况,以覆盖接口的各种功能场景。
在具体实现中,接口测试设备可根据软件系统的需求和设计,编写接口测试用例,包括输入数据、预期输出和执行步骤等信息,获得所述待测试接口对应的接口测试用例,以确保测试用例覆盖系统的各个功能和接口,提高接口测过程试的全面性。
步骤S12:通过预设自动化测试工具,基于所述接口测试用例对所述待测试接口进行接口功能性检测,获得功能性数据。
需要说明的是,预设自动化测试工具是用于执行接口自动化测试的工具,例如Postman、SoapUI等。通过预设自动化测试工具可提高接口测试过程的测试效率和重复性。
步骤S13:根据所述功能性数据对所述待测试接口进行异常测试,获得异常测试数据。
步骤S14:基于所述功能性数据、所述异常测试数据获得所述待测试接口的功能性测试结果。
需要说明的是,异常测试数据是在对待测试接口进行功能性测试时,捕捉到的接口错误和异常。
在具体实现中,接口测试设备可通过预设自动化测试工具,例如Postman、SoapUI等,基于所述接口测试用例对所述待测试接口进行接口功能性检测,获得功能性数据,以通过预设自动化测试工具可提高接口测试过程的测试效率和重复性。然后根据所述功能性数据对所述待测试接口进行异常测试,捕捉接口的错误和异常。最后基于所述功能性数据、所述异常测试数据获得所述待测试接口的功能性测试结果。从而根据预设自动化测试工具对待测试接口进行自动化测试,以提高测试效率和重复性。
进一步地,本实施例中在步骤S11包括:根据待测试接口的功能需求确定所述待测试接口的输入数据;根据所述输入数据对所述待测试接口进行边界测定,获得所述待测试接口的边界数据;基于所述输入数据和所述边界数据对所述待测试接口进行测试编写,获得所述待测试接口对应的接口测试用例。
需要说明的是,边界数据是在进行接口测试时,待测试接口的极端情况和边界条件下的数据,例如边界值、边界长度、特殊字符等。通过针对边界情况的测试,可发现潜在的问题和漏洞,提高接口的质量和可靠性。
在具体实现中,接口测试设备可根据待测试接口的功能需求确定所述待测试接口的输入数据;并根据所述输入数据对所述待测试接口进行边界测定,获得所述待测试接口的边界数据;从而使测试用例包含各种常见和边界情况,以覆盖接口的各种功能场景。最后基于所述输入数据和所述边界数据对所述待测试接口进行测试编写,获得所述待测试接口对应的接口测试用例,以提高接口的质量和可靠性。
本实施例接口测试设备可根据软件系统的需求和设计,编写接口测试用例,包括输入数据、预期输出和执行步骤等信息,获得所述待测试接口对应的接口测试用例,以确保测试用例覆盖系统的各个功能和接口,提高接口测过程试的全面性。然后可通过预设自动化测试工具,例如Postman、SoapUI等,基于所述接口测试用例对所述待测试接口进行接口功能性检测,获得功能性数据,以通过预设自动化测试工具可提高接口测试过程的测试效率和重复性。接着根据所述功能性数据对所述待测试接口进行异常测试,捕捉接口的错误和异常。最后基于所述功能性数据、所述异常测试数据获得所述待测试接口的功能性测试结果。从而根据预设自动化测试工具对待测试接口进行自动化测试,以提高测试效率和重复性。进一步地,接口测试设备还可根据待测试接口的功能需求确定所述待测试接口的输入数据;并根据所述输入数据对所述待测试接口进行边界测定,获得所述待测试接口的边界数据;从而使测试用例包含各种常见和边界情况,以覆盖接口的各种功能场景。最后基于所述输入数据和所述边界数据对所述待测试接口进行测试编写,获得所述待测试接口对应的接口测试用例,以提高接口的质量和可靠性。
参考图4,图4为本发明的接口测试方法第三实施例的流程示意图。
基于上述各实施例,在本实施例中,考虑到接口安全性测试的全面性,所述步骤S20包括:
步骤S21:对所述待测试接口进行环境检测,获得所述待测试接口对应的测试环境。
需要说明的是,测试环境是对待测试接口进行安全性测试的项目环境,例如检测潜在漏洞、验证权限控制、防止跨站脚本攻击等方面。
步骤S22:通过预设安全测试工具,基于所述接口测试用例对所述测试环境进行接口安全性检测,获得安全性测试数据。
需要说明的是,预设安全测试工具是用于执行接口安全性测试的工具,例如Nessus、Nmap等。通过预设安全测试工具可分析接口的安全情况,以提高接口安全测试过程的测试效率和重复性。
步骤S23:基于所述测试环境、所述安全性测试数据获得所述待测试接口的安全性测试结果。
在具体实现中,接口测试设备可利用配置好的接口安全测试工具,将接口测试用例应用于接口安全测试。首先可对所述待测试接口进行环境检测,获得所述待测试接口对应的测试环境。包括检测潜在漏洞、验证权限控制、防止跨站脚本攻击等。然后通过预设安全测试工具,将已编写的接口测试用例与测试数据用于接口安全测试,实现测试数据的复用。最后基于所述测试环境、所述安全性测试数据确定所述待测试接口的安全性测试结果,由于接口测试和接口安全测试的目标和流程类似,测试用例可以在两个测试阶段间进行共享和复用,减少了重复劳动和测试资源的浪费。
进一步地,所述测试环境包括漏洞环境、权限环境以及跨站环境;本实施例中在步骤S22包括:在所述测试环境为漏洞环境时,通过预设安全测试工具,基于所述接口测试用例对所述漏洞环境进行漏洞扫描,获得潜在漏洞数据;在所述测试环境为权限环境时,通过预设安全测试工具,基于所述接口测试用例对所述权限环境进行权限验证,获得权限控制数据;在所述测试环境为跨站环境时,通过预设安全测试工具,基于所述接口测试用例对所述跨站环境进行防护检测,获得跨站攻击防护数据;基于所述潜在漏洞数据、所述权限控制数据、所述跨站攻击防护数据获得所述待测试接口的安全性测试数据。
需要说明的是,漏洞环境是接口的可能存在的安全风险和漏洞的环境,而攻击者可以利用这些漏洞来获取未授权的访问、篡改数据、拒绝服务或执行其他恶意行为。在进行接口开发和测试时,对接口进行漏洞环境测试,可提前防御减少潜在漏洞的出现。
可理解的是,权限环境是接口经过身份验证和授权,用户能够访问和使用接口的一种机制环境。跨站环境是对接口进行防止跨站脚本攻击所测试的环境,通过对接口进行跨站脚本攻击测试,可提高接口的安全性,并减少跨站脚本攻击的风险。
在具体实现中,接口测试设备可通过预设安全测试工具,基于所述接口测试用例进行漏洞扫描,获得潜在漏洞数据,以提前防御减少潜在漏洞的出现。同时基于所述接口测试用例对进行权限验证测试,获得权限控制数据。并且还可基于所述接口测试用例对进行防护检测,获得跨站攻击防护数据;通过对接口进行跨站脚本攻击测试,可提高接口的安全性,并减少跨站脚本攻击的风险。
进一步地,本实施例中在步骤S30包括:根据所述功能性测试结果和所述安全性测试结果对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的影响因素;对所述待测试接口进行性能测试,获得性能稳定性数据;基于所述影响因素和所述性能稳定性数据获得所述待测试接口的接口功能和接口安全之间的联合影响结果。
需要说明的是,影响因素是影响接口功能和接口安全之间的密切因素,因为安全问题可能会直接影响接口的正常运行的稳定性和用户数据的保护等功能。例如数据保护、授权和身份验证、业务逻辑等关联因素。因此,接口的功能和安全性是密切相关的,开发和测试接口时,考虑接口功能和接口安全之间的影响因素,包括身份验证、授权、数据加密、漏洞修补等,以确保接口能够正常运行并保护用户数据的安全。
在具体实现中,在测试平台中,接口测试设备可同时执行接口测试和接口安全测试,进行联合测试。通过联合测试,可检验接口在正常操作和安全保护方面的综合性能,基于接口功能和接口安全之间的影响因素和性能稳定性数据获得所述待测试接口的接口功能和接口安全之间的联合影响结果,确保接口在各种情况下的功能和安全性都能得到验证,以提高接口测试的全面性。
为了便于理解,参考图5,图5为本发明接口测试方法第三实施例中接口测试与接口安全测试的联合测试的流程示意图。以电子商务网站的接口为例进行说明,但并不对本方案进行限定。假设电子商务网站包含用户注册接口和用户登录接口。具体过程如下:首先可通过动态数据生成器,根据接口的配置与入参格式,通过预设的规则,自动生成符合要求的接口测试用例或数据,从而扩展了测试数据的多样性和复杂性。通过动态数据生成器,可以模拟各种边界情况和异常场景,提升测试的灵活性和覆盖范围,更全面地测试接口的可靠性和稳定性。在接口测试阶段,测试人员通过接口测试用例执行接口自动化测试,包括验证注册功能是否正常、登录功能是否正确等。接着,在接口安全测试阶段,利用配置好的安全测试工具,对这两个接口进行安全性检测,例如检查是否存在SQL注入漏洞、验证登录接口是否受到身份验证攻击等。最后自动生成接口功能与安全聚合测试报告,通过对此报告进行分析,得到接口测试的测试结果。根据结果对待测试接口进行检查并修复,包括接口功能缺陷和接口安全缺陷与问题。通过上述方案,测试人员可以通过编写一次接口测试用例,同时实现接口测试和接口安全测试的复用。在测试平台中,将接口测试用例应用于接口安全测试,自动化地执行测试过程,提高测试效率。同时,通过联合测试,可以验证接口在功能和安全性方面的综合性能,确保系统的可靠性和安全性。
本实施例接口测试设备可利用配置好的接口安全测试工具,将接口测试用例应用于接口安全测试。首先可对所述待测试接口进行环境检测,获得所述待测试接口对应的测试环境。包括检测潜在漏洞、验证权限控制、防止跨站脚本攻击等。然后通过预设安全测试工具,将已编写的接口测试用例与测试数据用于接口安全测试,实现测试数据的复用。最后基于所述测试环境、所述安全性测试数据确定所述待测试接口的安全性测试结果,由于接口测试和接口安全测试的目标和流程类似,测试用例可以在两个测试阶段间进行共享和复用,减少了重复劳动和测试资源的浪费。进一步地,接口测试设备还可通过预设安全测试工具,基于所述接口测试用例进行漏洞扫描,获得潜在漏洞数据,以提前防御减少潜在漏洞的出现。同时基于所述接口测试用例对进行权限验证测试,获得权限控制数据。并且还可基于所述接口测试用例对进行防护检测,获得跨站攻击防护数据;通过对接口进行跨站脚本攻击测试,可提高接口的安全性,并减少跨站脚本攻击的风险。更进一步地,在测试平台中,接口测试设备还可同时执行接口测试和接口安全测试,进行联合测试。通过联合测试,可检验接口在正常操作和安全保护方面的综合性能,基于接口功能和接口安全之间的影响因素和性能稳定性数据获得所述待测试接口的接口功能和接口安全之间的联合影响结果,确保接口在各种情况下的功能和安全性都能得到验证,以提高接口测试的全面性。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有接口测试程序,所述接口测试程序被处理器执行时实现如上文所述的接口测试方法的步骤。
参照图6,图6为本发明接口测试装置第一实施例的结构框图。
如图6所示,本发明实施例提出的接口测试装置包括:
功能测试模块601,用于根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果;
安全测试模块602,用于根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果;
联合测试模块603,用于对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果;
结果生成模块604,用于基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果。
本实施例接口测试设备首先可针对待测试接口编写一组接口测试用例,例如边界值测试用例、安全性测试用例等。然后可利用自动化测试工具,对编写的接口测试用例进行自动化测试,其中自动化测试工具可根据接口测试用例执行接口调用,并验证接口的功能性是否符合预期,最终获得功能性测试结果。从而可验证待测试接口的功能、性能、安全性及稳定性,以确保各个组件之间的数据传输和交互能够正常工作。然后可利用安全测试工具,对接口进行安全性评估。其中安全测试工具可利用接口测试用例进行漏洞扫描、安全代码审查等操作,根据所述接口测试用例对所述待测试接口进行接口安全性测试,以发现接口存在的安全漏洞和风险,最后获得所述待测试接口的安全性测试结果,以提高待测试接口的安全性。接着可通过同时执行接口测试和接口安全测试,综合评估接口的功能性和安全,以发现接口在功能和安全方面的相互影响和潜在问题,获得所述待测试接口的接口功能和接口安全之间的联合影响结果。最后基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果,并对接口测试结果进行分析、检查和修复,完成接口测试与安全测试的联合测试。从而可检验待测试接口在正常操作和安全保护方面的综合性能,确保接口在各种情况下的功能和安全性都能得到验证。由于本实施例通过接口测试用例在对待测试接口进行功能性测试后,还进行安全性测试,实现接口功能测试和接口安全测试的数据复用的同时,进一步结合联合影响结果生成待测试接口的接口测试结果,避免了传统方法中接口功能测试和接口安全测试独立进行导致测试用例难以共享的情况,从而提高了接口测试的效率和准确性。
基于本发明上述接口测试装置第一实施例,提出本发明接口测试装置的第二实施例。
在本实施例中,所述功能测试模块601,还用于根据待测试接口的功能需求进行测试编写,获得所述待测试接口对应的接口测试用例;通过预设自动化测试工具,基于所述接口测试用例对所述待测试接口进行接口功能性检测,获得功能性数据;根据所述功能性数据对所述待测试接口进行异常测试,获得异常测试数据;基于所述功能性数据、所述异常测试数据获得所述待测试接口的功能性测试结果。
进一步地,所述功能测试模块601,还用于根据待测试接口的功能需求确定所述待测试接口的输入数据;根据所述输入数据对所述待测试接口进行边界测定,获得所述待测试接口的边界数据;基于所述输入数据和所述边界数据对所述待测试接口进行测试编写,获得所述待测试接口对应的接口测试用例。
进一步地,所述安全测试模块602,还用于对所述待测试接口进行环境检测,获得所述待测试接口对应的测试环境;通过预设安全测试工具,基于所述接口测试用例对所述测试环境进行接口安全性检测,获得安全性测试数据;基于所述测试环境、所述安全性测试数据获得所述待测试接口的安全性测试结果。
进一步地,所述测试环境包括漏洞环境、权限环境以及跨站环境;所述安全测试模块602,还用于在所述测试环境为漏洞环境时,通过预设安全测试工具,基于所述接口测试用例对所述漏洞环境进行漏洞扫描,获得潜在漏洞数据;在所述测试环境为权限环境时,通过预设安全测试工具,基于所述接口测试用例对所述权限环境进行权限验证,获得权限控制数据;在所述测试环境为跨站环境时,通过预设安全测试工具,基于所述接口测试用例对所述跨站环境进行防护检测,获得跨站攻击防护数据;基于所述潜在漏洞数据、所述权限控制数据、所述跨站攻击防护数据获得所述待测试接口的安全性测试数据。
进一步地,所述联合测试模块603,还用于根据所述功能性测试结果和所述安全性测试结果对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的影响因素;对所述待测试接口进行性能测试,获得性能稳定性数据;基于所述影响因素和所述性能稳定性数据获得所述待测试接口的接口功能和接口安全之间的联合影响结果。
进一步地,所述接口测试装置还包括问题修复模块605,用于对所述接口测试结果进行数据分析,获得接口缺陷数据,所述接口缺陷数据包括功能缺陷数据和安全缺陷数据;根据所述接口缺陷数据对所述待测试接口进行问题定位,获得定位数据;基于所述功能缺陷数据、所述安全缺陷数据和所述定位数据对所述待测试接口进行修复。
本发明接口测试装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器/随机存取存储器、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (5)

1.一种接口测试方法,其特征在于,所述接口测试方法包括:
根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果;
根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果;
对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果;
基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果;
其中,所述根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果,包括:根据待测试接口的功能需求确定所述待测试接口的输入数据;根据所述输入数据对所述待测试接口进行边界测定,获得所述待测试接口的边界数据,所述边界数据包括边界值、边界长度以及特殊字符;基于所述输入数据、所述边界数据和所述待测试接口的入参格式,通过动态数据生成器对所述待测试接口进行测试编写,获得所述待测试接口对应的接口测试用例,所述接口测试用例包括边界值测试用例和安全性测试用例;
通过预设自动化测试工具,基于所述接口测试用例对所述待测试接口进行接口功能性检测,获得功能性数据,所述预设自动化测试工具为Postman;根据所述功能性数据对所述待测试接口进行异常测试,获得异常测试数据,其中,所述异常测试数据包括所述待测试接口的错误和异常;基于所述功能性数据、所述异常测试数据获得所述待测试接口的功能性测试结果;
其中,所述根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果,包括:对所述待测试接口进行环境检测,获得所述待测试接口对应的测试环境;通过预设安全测试工具,基于所述接口测试用例对所述测试环境进行接口安全性检测,获得安全性测试数据;基于所述测试环境、所述安全性测试数据获得所述待测试接口的安全性测试结果;
其中,所述测试环境包括漏洞环境、权限环境以及跨站环境;所述通过预设安全测试工具,基于所述接口测试用例对所述测试环境进行接口安全性检测,获得安全性测试数据,包括:在所述测试环境为漏洞环境时,通过预设安全测试工具,基于所述接口测试用例对所述漏洞环境进行漏洞扫描,获得潜在漏洞数据;在所述测试环境为权限环境时,通过预设安全测试工具,基于所述接口测试用例对所述权限环境进行权限验证,获得权限控制数据;在所述测试环境为跨站环境时,通过预设安全测试工具,基于所述接口测试用例对所述跨站环境进行防护检测,获得跨站攻击防护数据;基于所述潜在漏洞数据、所述权限控制数据、所述跨站攻击防护数据获得所述待测试接口的安全性测试数据;
其中,所述对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果,包括:根据所述功能性测试结果和所述安全性测试结果对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的影响因素;对所述待测试接口进行性能测试,获得性能稳定性数据;基于所述影响因素和所述性能稳定性数据获得所述待测试接口的接口功能和接口安全之间的联合影响结果。
2.如权利要求1所述的接口测试方法,其特征在于,所述基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果之后,还包括:
对所述接口测试结果进行数据分析,获得接口缺陷数据,所述接口缺陷数据包括功能缺陷数据和安全缺陷数据;
根据所述接口缺陷数据对所述待测试接口进行问题定位,获得定位数据;
基于所述功能缺陷数据、所述安全缺陷数据和所述定位数据对所述待测试接口进行修复。
3.一种接口测试装置,其特征在于,所述装置包括:
功能测试模块,用于根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果;
安全测试模块,用于根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果;
联合测试模块,用于对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果;
结果生成模块,用于基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果;
其中,所述功能测试模块,还用于根据待测试接口的功能需求确定所述待测试接口的输入数据;根据所述输入数据对所述待测试接口进行边界测定,获得所述待测试接口的边界数据,所述边界数据包括边界值、边界长度以及特殊字符;基于所述输入数据、所述边界数据和所述待测试接口的入参格式,通过动态数据生成器对所述待测试接口进行测试编写,获得所述待测试接口对应的接口测试用例,所述接口测试用例包括边界值测试用例和安全性测试用例;通过预设自动化测试工具,基于所述接口测试用例对所述待测试接口进行接口功能性检测,获得功能性数据,所述预设自动化测试工具为Postman;根据所述功能性数据对所述待测试接口进行异常测试,获得异常测试数据,其中,所述异常测试数据包括所述待测试接口的错误和异常;基于所述功能性数据、所述异常测试数据获得所述待测试接口的功能性测试结果;
其中,所述安全测试模块,还用于对所述待测试接口进行环境检测,获得所述待测试接口对应的测试环境;通过预设安全测试工具,基于所述接口测试用例对所述测试环境进行接口安全性检测,获得安全性测试数据;基于所述测试环境、所述安全性测试数据获得所述待测试接口的安全性测试结果;
其中,所述测试环境包括漏洞环境、权限环境以及跨站环境;所述安全测试模块,还用于在所述测试环境为漏洞环境时,通过预设安全测试工具,基于所述接口测试用例对所述漏洞环境进行漏洞扫描,获得潜在漏洞数据;在所述测试环境为权限环境时,通过预设安全测试工具,基于所述接口测试用例对所述权限环境进行权限验证,获得权限控制数据;在所述测试环境为跨站环境时,通过预设安全测试工具,基于所述接口测试用例对所述跨站环境进行防护检测,获得跨站攻击防护数据;基于所述潜在漏洞数据、所述权限控制数据、所述跨站攻击防护数据获得所述待测试接口的安全性测试数据;
其中,所述联合测试模块,还用于根据所述功能性测试结果和所述安全性测试结果对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的影响因素;对所述待测试接口进行性能测试,获得性能稳定性数据;基于所述影响因素和所述性能稳定性数据获得所述待测试接口的接口功能和接口安全之间的联合影响结果。
4.一种接口测试设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的接口测试程序,所述接口测试程序配置为实现如权利要求1至2中任一项所述的接口测试方法的步骤。
5.一种存储介质,其特征在于,所述存储介质上存储有接口测试程序,所述接口测试程序被处理器执行时实现如权利要求1至2任一项所述的接口测试方法的步骤。
CN202311757103.8A 2023-12-20 2023-12-20 接口测试方法、装置、设备及存储介质 Active CN117435508B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311757103.8A CN117435508B (zh) 2023-12-20 2023-12-20 接口测试方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311757103.8A CN117435508B (zh) 2023-12-20 2023-12-20 接口测试方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN117435508A CN117435508A (zh) 2024-01-23
CN117435508B true CN117435508B (zh) 2024-04-02

Family

ID=89546396

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311757103.8A Active CN117435508B (zh) 2023-12-20 2023-12-20 接口测试方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117435508B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110196809A (zh) * 2019-05-30 2019-09-03 贝壳技术有限公司 接口测试方法及装置
CN112019544A (zh) * 2020-08-28 2020-12-01 支付宝(杭州)信息技术有限公司 网络接口的安全扫描方法、装置及系统
CN113886232A (zh) * 2021-09-28 2022-01-04 招商银行股份有限公司 接口测试数据和测试脚本生成方法、终端设备及存储介质
CN115470139A (zh) * 2022-09-26 2022-12-13 中国银行股份有限公司 一种接口测试方法及相关设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150113331A1 (en) * 2013-10-17 2015-04-23 Wipro Limited Systems and methods for improved software testing project execution
US20230087569A1 (en) * 2020-10-22 2023-03-23 Mobileye Vision Technologies Ltd. Automatic test generation for highly complex existing software

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110196809A (zh) * 2019-05-30 2019-09-03 贝壳技术有限公司 接口测试方法及装置
CN112019544A (zh) * 2020-08-28 2020-12-01 支付宝(杭州)信息技术有限公司 网络接口的安全扫描方法、装置及系统
CN113886232A (zh) * 2021-09-28 2022-01-04 招商银行股份有限公司 接口测试数据和测试脚本生成方法、终端设备及存储介质
CN115470139A (zh) * 2022-09-26 2022-12-13 中国银行股份有限公司 一种接口测试方法及相关设备

Also Published As

Publication number Publication date
CN117435508A (zh) 2024-01-23

Similar Documents

Publication Publication Date Title
Curphey et al. Web application security assessment tools
CN106828362B (zh) 汽车信息的安全测试方法及装置
Khan et al. Systematic literature review on security risks and its practices in secure software development
US11748487B2 (en) Detecting a potential security leak by a microservice
US20210303696A1 (en) Systems and/or methods for static-dynamic security testing using a test configurator to identify vulnerabilities and automatically repair defects
Tung et al. An integrated security testing framework for secure software development life cycle
Tyagi et al. Evaluation of static web vulnerability analysis tools
CN113468075A (zh) 一种服务器端软件的安全测试方法和系统
Shahriar et al. OCL fault injection-based detection of LDAP query injection vulnerabilities
Mohammadi et al. Automated repair of cross-site scripting vulnerabilities through unit testing
CN112019544B (zh) 网络接口的安全扫描方法、装置及系统
CN117435508B (zh) 接口测试方法、装置、设备及存储介质
US20110126285A1 (en) Internet site security system and method thereto
Ashfaq DEVELOPMENT OF A SECURITY TESTING PROCESS FOR YOCTO LINUX-BASED DISTRIBUTIONS
US11238162B1 (en) Method for systematically and objectively assessing system security risk
Basso et al. Analysis of the effect of Java software faults on security vulnerabilities and their detection by commercial web vulnerability scanner tool
He et al. An attack scenario based approach for software security testing at design stage
CN117421253B (zh) 接口安全测试方法、装置、设备及存储介质
Carlsson et al. Software security analysis-execution phase audit
Tebib et al. Ide plugins for secure android applications development: Analysis & classification study
Kumar et al. Security in coding phase of SDLC
CN117951036B (zh) 用户识别卡安全检测方法、设备及计算机可读存储介质
Vinzenz et al. Processing Fuzz Testing Results into an Evidence Report
CN116723028A (zh) 基于高价值资产数据流的渗透测试方法、系统及存储介质
Abdelrazek et al. Towards self-securing software systems: Variability spectrum

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant