Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种面向RestFul API的模糊测试方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:四川邦辰信息科技有限公司

摘要:本发明公开了一种面向RestFulAPI的模糊测试方法,包括如下步骤:S1:对输入的WebAPI的接口文档进行解析;S2:使用语义匹配分析方法分别构建资源依赖树;使用语义匹配分析技术分别构建数据依赖树;S3:基于资源依赖树和数据依赖树,通过树深度优先遍历算法进行遍历后得到接口请求顺序;S4:根据请求接口顺序,依次对每个接口生成测试用例以对相应接口进行测试;S5:基于S4生成的测试样本构造HTTP请求发送到目标程序对其进行模糊测试;S6:基于S5生成的HTTP请求,获取其响应结果;S7:重复S4对接口进行测试,直到测试预算时间已经耗尽或者所有接口的覆盖情况达到预期后结束模糊测试。通过本发明有效提升了接口模糊测试的有效性和效率。

主权项:1.一种面向RestFulAPI的模糊测试方法,其特征在于,所述模糊测试方法包括如下步骤:S1:对输入的WebAPI的接口文档进行解析,得到各请求接口的请求路径、请求方式、请求参数以及请求响应信息;S2:基于S1得到的各接口的请求路径和请求参数,使用语义匹配分析方法分别构建资源依赖树;基于S1得到的各接口的请求参数和请求响应,使用语义匹配分析技术分别构建数据依赖树;S3:基于S2得到的资源依赖树和数据依赖树,通过树深度优先遍历算法进行遍历后得到接口请求顺序;S4:根据请求接口顺序,依次对每个接口生成测试用例以对相应接口进行测试;在成测试用例生成过程中,如果还没有初始种子,则根据每个接口的参数定义随机生成对应的参数值,然后构建初始种子;如果已经存在种子,则每次以预设概率从已有种子中采样一个样本后对其他求参数进行变异后生成新的测试种子;S5:基于S4生成的测试样本构造HTTP请求发送到目标程序对其进行模糊测试;S6:基于S5生成的HTTP请求,获取其响应结果,如果响应状态码为200OK,则将该请求的请求参数或者请求参数值存储在外部资源依赖池中,供后续其他有依赖关系的接口直接使用;并在目标程序中插入探针,收集测试样本执行情况,然后收集测试样本的适度值,并根据适度值对种子样本进行更新;S7:重复S4对接口进行测试,直到测试预算时间已经耗尽或者所有接口的覆盖情况达到预期后结束模糊测试。

全文数据:

权利要求:

百度查询: 四川邦辰信息科技有限公司 一种面向RestFul API的模糊测试方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。