JP7053017B2 - ウェブ検査プログラム及びウェブ検査装置 - Google Patents
ウェブ検査プログラム及びウェブ検査装置 Download PDFInfo
- Publication number
- JP7053017B2 JP7053017B2 JP2018080592A JP2018080592A JP7053017B2 JP 7053017 B2 JP7053017 B2 JP 7053017B2 JP 2018080592 A JP2018080592 A JP 2018080592A JP 2018080592 A JP2018080592 A JP 2018080592A JP 7053017 B2 JP7053017 B2 JP 7053017B2
- Authority
- JP
- Japan
- Prior art keywords
- input
- website
- elements
- response
- items
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007689 inspection Methods 0.000 title claims description 9
- 230000004044 response Effects 0.000 claims description 81
- 230000007547 defect Effects 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 7
- 238000012360 testing method Methods 0.000 description 23
- 238000000034 method Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000002950 deficient Effects 0.000 description 8
- 238000004422 calculation algorithm Methods 0.000 description 5
- 229910052711 selenium Inorganic materials 0.000 description 4
- 239000011669 selenium Substances 0.000 description 4
- BUGBHKTXTAQXES-UHFFFAOYSA-N Selenium Chemical compound [Se] BUGBHKTXTAQXES-UHFFFAOYSA-N 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 235000016496 Panda oleosa Nutrition 0.000 description 2
- 240000000220 Panda oleosa Species 0.000 description 2
- 238000013479 data entry Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012905 input function Methods 0.000 description 2
- 230000009118 appropriate response Effects 0.000 description 1
- 238000009227 behaviour therapy Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 125000003748 selenium group Chemical group *[Se]* 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
通常は、正常にウェブサイトが動作する妥当な入力値と、不正な入力値を組み合わせて、複数の入力欄にデータを入力し、ウェブサイトの応答が正常に行われるかをチェックすることが行われている。このチェックのためのサンプルデータは、入力欄が多いウェブサイトでは滂沱な量になることが多い。しかも、サンプルデータを手作業で準備することは、手間のかかることである。
ウェブページを表示するウェブブラウザに対する操作に応じたウェブサーバの動作確認のためのテスト・プログラムを実行させる装置であって、ウェブページに含まれるオブジェクトの識別情報と、オブジェクトをマウス・クリックする操作またはオブジェクトに対するデータ入力操作で入力されたデータとの組み合わせが記録されたログを取得し、マウス・クリックする操作またはデータ入力操作を自動的に実行する処理がそれぞれ記述されたロジックが組み込まれた関数が記録される操作内容ファイルに対して、ログに記録されたデータ入力操作についてはウェブページに含まれるオブジェクトの識別情報とオブジェクトに入力されたデータを記述した入力データファイル内の入力データを指定する識別子とを引数とする入力関数を記録し、ログに記録されたマウス・クリックする操作については各操作の操作対象であるオブジェクトの識別情報を引数とする関数を記録する操作記録部と、操作内容ファイルに記録された関数を呼び出すコールステップを組み合わせたプログラムコードを設定することにより、ウェブページに対して実行された一連の操作を再現するためのテスト・プログラムを生成するプログラム生成部と、操作内容ファイルとは異なる入力データファイルから識別子で指定される入力データを取得して入力関数に渡すことにより、テスト・プログラムを実行させるプログラム実行部と、を備えることを特徴とする動作検証装置がある(例えば、特許文献2参照)。
また、入力欄の多いウェブサイトなどでは、テストケースが膨大になるなどの困難性が存在している(例えば、非特許文献1参照)。
図1は、実施形態のブロック図である。複数の入力項目を特定する手段102は、オペレータ等からウェブサイトのURLを受け取る。受け取られたURLによって、目的のウェブサイトにアクセスし、HTML情報を受け取る。そして、複数の入力項目を特定する手段102は、HTMLを解析し、入力項目があればその入力項目を特定する。
なお、この規約には、入力項目が必須の入力項目か、任意の入力項目かを含むことが望ましい。なお、任意の入力項目か必須の入力項目かを認識する例としては、入力欄の近くに「*」などの文字が記載されている場合が多い。そして、ウェブサイトの中で、「*」に関しての説明、例えば「*は必須入力項目です。」などの標記がされている場合が多い、このようなウェブサイトの記載を手掛かりに、各入力項目が必須の入力項目であるか否かを認識することができる。また、例えば、通常必須の入力項目であるID、パスワードの入力項目などは、デフォルトとして、必須の入力項目であることをあらかじめ定めておいてもよい。この場合においても、デフォルトとして与えられた必須の入力項目が任意であることが認識された場合には、任意の入力項目に変更することができることは言うまでもない。
なお、入力値の対応テーブル110は、取得された規約と、規約に合致した正しい入力値及び誤りの存在する入力値との双方とが対になって記憶されたデータベースなどであってもよい。
また、パスワードのように、パスワードに含まれる文字の構成について様々な規約が定められている場合がある。例えば、以下のようなパスワードの設定規約が挙げられる。
(1)パスワードは、8文字以上であって、数字及び英文字がそれぞれ1文字以上含まれていなければならない。
(2)パスワードは、4文字以上であって、数字のみで構成されていなければならない。
(3)パスワードは、8文字以上であって、数字及び英文字がそれぞれ1文字以上含まれ、英文字は小文字と大文字を含んでいなければならない。
(4)パスワードは、8文字以上であって、数字及び英文字がそれぞれ1文字以上含まれ、英文字は小文字と大文字を含んでおり、かつ特殊文字「&%$#![ ]」のいずれかが1文字以上含まれていなければならない。
上記のような場合には、入力値の対応テーブル110を検索する代わりに、試験用のパスワードの組を生成するアルゴリズムを用いてもよい。
この試験用のパスワードの組を生成するアルゴリズムの入力には、「パスワードの文字数の規約」(例えば、文字数の最小値をオペレータが指示できるようにする。)、「1文字以上含まれていなければならない構成文字」(例えば、1文字以上含まれなければならない文字種(数字、英字、英字大文字、英字小文字、%などの特殊文字を、オペレータが指示できるようにする。)
また、これらのパスワードの規約に合致しない誤りのパスワードも出力するよう、試験用のパスワードの組を生成するアルゴリズムを設定すればよい。
このような入力値の組を取得することができれば、これらの入力値を順次生成することで、ウェブサイトのテスト用の入力要素の集合と、予測される応答を取得することができる。このように、ウェブサイトのテスト用の入力要素の集合と、予測される応答が簡便に取得することができるため、その後のウェブサイトのテストを網羅的にかつ迅速に実行することができる。
さらに、これらの入力値の組を自動的にウェブサイトに適用することにより、ウェブサイトの欠陥をより容易に発見することができる。
図2は、実施形態のフローチャートである。本実施形態は、コンピュータに実行されるプログラム又は該プログラムを格納した記憶媒体により実現される。また、本実施形態は、方法の発明としても実施されることは言うまでもない。
以下に、図2に示す本実施形態の各ステップを説明する。
なお、入力値の対応テーブル110は、取得された規約と、規約に合致した正しい入力値及び誤りの存在する入力値との双方とが対になって記憶されたデータベースなどであってもよい。
さらに、これらの入力値の組を自動的にウェブサイトに適用することにより、ウェブサイトの欠陥をより容易に発見することができる。
図3は、予測されたウェブサイトの応答と実際の応答とからウェブの欠陥を発見する例を示すフローチャートである。
以下に、図3に示す本実施形態の各ステップを説明する。なお、下記の動作は、図8においても詳述される。図3に示すステップS306ないしステップS320は、図2におけるステップS218の動作を詳細に示すものである。なお、図3のフローは、予測される応答が正しい場合を前提としたフローであることに留意されたい。
[ステップS302]本ステップは、図2におけるステップS214と同じである。
[ステップS304]本ステップは、図2におけるステップS216と同じである。
[ステップS312]入力する要素の組が終わるまで、「開始」に戻って、処理を繰り返す。
[ステップS320]入力する要素の組が終わるまで、「開始」に戻って、処理を繰り返す。
図4は、ウェブサイト400の入力画面の例を示す図である。図4では、ウェブサイト400において、「お客様登録フォーム」が表示されている。このウェブサイト400は、ウェブサイト400を管理する主体が提供するサービスの会員になるための諸情報の入力を、お客様に促すウェブサイトの例である。
HTML中の名前620は、HTMLソースの中で、入力項目がどのような名前で処理されているかを抽出した項目である。
なお、入力値の集合660において、[ ]で囲まれた入力値は、項目の規約に適合しない入力値を示している。
以上のようにして、入力項目の各々の規約に対応した入力値の集合(規約に適合する入力値と、規約に適合しない入力値の双方)を取得することができる。
図9は、一実施形態のハードウエア構成900を示す図である。
ハードウエア構成900は、CPU902、メモリ904、通信制御装置906、入力インタフェース908、表示制御部910、外部メモリ制御部912及び出力インタフェース914を有する。
記憶媒体960は、RAM、ROM、CD-ROM、DVD-ROM、ハードディスク、メモリーカード等であってもよい。
以上の実施形態は,ハードウエアの装置としてインプリメントされ得る。
以上の実施形態は,請求項に記載された発明を限定するものではなく,例示として取り扱われることは言うまでもない。
104 入力項目の各々の規約を推定する手段
105 HTMLの周辺の記述の特徴を認識する手段
106 入力項目の規約をオペレータから受け取る手段
108 規約の各々に対応した入力値の集合を対応テーブルから取得する手段
110 入力値の対応テーブル
112 入力する要素の組を生成する手段
114 ウェブサイトの実際の応答を取得する手段
116 ウェブサイトの予測される応答を推定する手段
118 ウェブサイトの欠陥の有無及び/又は欠陥の内容を出力する手段
Claims (6)
- ウェブサイトから、複数の入力項目を特定するステップと、
前記ウェブサイトから、前記複数の入力項目の各々の規約を推定するステップと、
推定された前記規約の各々に対応した入力値の集合を、対応テーブルから取得するステップと、
取得した前記入力値の集合の各々から1つずつ要素を取り出して、前記複数の入力項目の各々に入力する要素の組を生成するステップと、
前記要素の所定の組を前記複数の入力項目に入力したときの前記ウェブサイトの予測される応答を推定するステップと、
前記要素の前記所定の組を前記複数の入力項目に実際に入力して前記ウェブサイトの実際の応答を取得するステップと、
前記予測される応答と前記実際の応答とが相違する場合における、前記入力された要素の所定の組に基づいて、前記ウェブサイトの欠陥の有無及び/又は前記欠陥の内容を出力するステップと、
をコンピュータに実行させるウェブ検査プログラムであって、
前記出力するステップは、
前記ウェブサイトの予測される応答が成功であるにもかかわらず実際の応答が失敗を示した第1の要素の組と、前記ウェブサイトの予測される応答が成功であり実際の応答も成功を示した第2の要素の組とから、前記ウェブサイトにおける推定された欠陥箇所を特定する、
ウェブ検査プログラム。 - 前記複数の入力項目の各々の規約は、前記ウェブサイトにおいて定められた条件を持ち、前記規約の各々に対応した入力値の集合は、前記定められた条件を満たす要素と、前記定められた条件を満たさない要素とを含む、
請求項1に記載のウェブ検査プログラム。 - 前記規約を、オペレータから受け取るステップ、
を更にコンピュータに実行させる、
請求項1又は2に記載のウェブ検査プログラム。 - 前記規約を推定するステップは、前記ウェブサイトのHTMLソースにおいて、入力項目の周辺の記述の特徴を認識するステップを含む、
請求項1ないし3のうちいずれか1項に記載のウェブ検査プログラム。 - 前記出力するステップは、
前記第1の要素の組と、前記第2の要素の組とを比較して、前記複数の入力項目のうち、異なる要素が入力されている入力項目に関する前記ウェブサイトの処理に欠陥があると推定する、
請求項1ないし4のうちいずれか1項に記載のウェブ検査プログラム。 - ウェブサイトから、複数の入力項目を特定する手段と、
前記ウェブサイトから、前記複数の入力項目の各々の規約を推定する手段と、
推定された前記規約の各々に対応した入力値の集合を、対応テーブルから取得する手段と、
取得した前記入力値の集合の各々から1つずつ要素を取り出して、前記複数の入力項目の各々に入力する要素の組を生成する手段と、
前記要素の所定の組を前記複数の入力項目に入力したときの前記ウェブサイトの予測される応答を推定する手段と、
前記要素の前記所定の組を前記複数の入力項目に実際に入力して前記ウェブサイトの実際の応答を取得する手段と、
前記予測される応答と前記実際の応答とが相違する場合における、前記入力された要素の所定の組に基づいて、前記ウェブサイトの欠陥の有無及び/又は前記欠陥の内容を出力する手段と、
を有するウェブ検査装置であって、
前記出力する手段は、
前記ウェブサイトの予測される応答が成功であるにもかかわらず実際の応答が失敗を示した第1の要素の組と、前記ウェブサイトの予測される応答が成功であり実際の応答も成功を示した第2の要素の組とから、前記ウェブサイトにおける推定された欠陥箇所を特定する、
ウェブ検査装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018080592A JP7053017B2 (ja) | 2018-04-19 | 2018-04-19 | ウェブ検査プログラム及びウェブ検査装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018080592A JP7053017B2 (ja) | 2018-04-19 | 2018-04-19 | ウェブ検査プログラム及びウェブ検査装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019191689A JP2019191689A (ja) | 2019-10-31 |
JP7053017B2 true JP7053017B2 (ja) | 2022-04-12 |
Family
ID=68390262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018080592A Active JP7053017B2 (ja) | 2018-04-19 | 2018-04-19 | ウェブ検査プログラム及びウェブ検査装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7053017B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021100156A1 (ja) * | 2019-11-20 | 2021-05-27 | 日本電信電話株式会社 | テストデータ生成装置、テストデータ生成方法、及びプログラム |
JP6861880B1 (ja) * | 2020-09-29 | 2021-04-21 | PayPay株式会社 | 生成装置、生成方法および生成プログラム |
WO2023224013A1 (ja) * | 2022-05-17 | 2023-11-23 | オン・デマンド・ワン株式会社 | テストパターン生成装置及びテストパターン生成プログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012078877A (ja) | 2010-09-30 | 2012-04-19 | Dainippon Printing Co Ltd | 脆弱性検査装置、脆弱性検査方法、及び脆弱性検査プログラム |
JP2016048470A (ja) | 2014-08-27 | 2016-04-07 | 日本電気株式会社 | アプリケーションテスト支援装置、そのデータ処理方法、およびプログラム |
US20160328316A1 (en) | 2015-05-08 | 2016-11-10 | Mastercard International Incorporated | Systems and Methods for Automating Test Scripts for Applications That Interface to Payment Networks |
-
2018
- 2018-04-19 JP JP2018080592A patent/JP7053017B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012078877A (ja) | 2010-09-30 | 2012-04-19 | Dainippon Printing Co Ltd | 脆弱性検査装置、脆弱性検査方法、及び脆弱性検査プログラム |
JP2016048470A (ja) | 2014-08-27 | 2016-04-07 | 日本電気株式会社 | アプリケーションテスト支援装置、そのデータ処理方法、およびプログラム |
US20160328316A1 (en) | 2015-05-08 | 2016-11-10 | Mastercard International Incorporated | Systems and Methods for Automating Test Scripts for Applications That Interface to Payment Networks |
Non-Patent Citations (1)
Title |
---|
小松 健作,Webシステムを変えるHTML5 [第2回]高機能な入力画面 入力データの正しさをチェック ユーザーの入力支援も実現,日経SYSTEMS 第223号 ,日本,日経BP社 Nikkei Business Publications,Inc.,2011年11月,pp.90-95 |
Also Published As
Publication number | Publication date |
---|---|
JP2019191689A (ja) | 2019-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7053017B2 (ja) | ウェブ検査プログラム及びウェブ検査装置 | |
CN111176996A (zh) | 测试用例生成方法、装置、计算机设备及存储介质 | |
Villanes et al. | What are software engineers asking about android testing on stack overflow? | |
Lewowski et al. | How far are we from reproducible research on code smell detection? A systematic literature review | |
CN112416778A (zh) | 测试用例推荐方法、装置和电子设备 | |
KR101507637B1 (ko) | 오역의 검출을 지원하는 장치 및 방법 | |
CN116611074A (zh) | 安全信息审查方法、设备、存储介质及装置 | |
CN111274149A (zh) | 测试数据的处理方法及装置 | |
CN112069069A (zh) | 缺陷自动定位分析方法、设备及可读存储介质 | |
CN112540924A (zh) | 接口自动化测试方法、装置、设备及存储介质 | |
CN111133396B (zh) | 生产设备监视装置、生产设备监视方法以及记录介质 | |
CN113434395A (zh) | 测试用例的自动化生成方法、装置、设备及介质 | |
US10782942B1 (en) | Rapid onboarding of data from diverse data sources into standardized objects with parser and unit test generation | |
CN112615873A (zh) | 物联网设备安全检测方法、设备、存储介质及装置 | |
CN110781673B (zh) | 文档验收方法、装置、计算机设备及存储介质 | |
CN111324375A (zh) | 代码管理方法、装置、计算机设备和存储介质 | |
CN110347573B (zh) | 应用程序分析方法、装置、电子设备及计算机可读介质 | |
Brunty | Validation of forensic tools and methods: A primer for the digital forensics examiner | |
JP2022016303A (ja) | 機械学習を用いる自動化されたapiアクセス | |
CN111158973B (zh) | 一种web应用动态演化监测方法 | |
US9437020B2 (en) | System and method to check the correct rendering of a font | |
CN114238733A (zh) | 关键信息提取方法及装置、计算机存储介质、电子设备 | |
CN114220113A (zh) | 一种论文质量检测方法、装置和设备 | |
US10515219B2 (en) | Determining terms for security test | |
Escobar-Velásquez et al. | Itdroid: A tool for automated detection of i18n issues on android apps |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220114 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220322 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220324 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7053017 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |