一种接口安全测试自动化系统技术方案

本发明专利技术公开了一种接口安全测试自动化系统，包括接口数据准备模块，公共参数生成模块，项目系统管理模块，安全测试接口调用模块；所述接口数据模块，根据导入的系统接口参数，生成接口的主体数据；所述共参数生成模块，负责生成系统运行时的公共校验参数，包括timestamp，sign，token；所述项目系统管理模块，以项目为维度对接口进行管理和安全测试；所述安全测试接口调用模块，负责调用第三方安全测试接口对接口进行安全测试。本发明专利技术渗透测试人员准备接口测试数据时间大大减少，同时结合系统配置的SQL注入，重放攻击等有效测试payload，实现自动化测试。且接口迭代测试，回归测试时，仍可继续使用；重复使用率高。

An interface security test automation system

The invention discloses an interface security test automation system, which comprises an interface data preparation module, a common parameter generation module, a project system management module, and a security test interface call module; the interface data module generates the main data of the interface according to the imported system interface parameters; the common parameter generation module is responsible for generating the common verification parameters during the system operation Number, including timestamp, sign, token; the project system management module, which manages and tests the interface with the project dimension; the security test interface calling module, which is responsible for calling the third-party security test interface to conduct security test on the interface. The penetration tester of the invention greatly reduces the time for preparing interface test data, and at the same time, in combination with SQL injection configured by the system, replay attack and other effective test payload, realizes automatic test. Moreover, the interface can still be used in iterative test and regression test, and the reuse rate is high.

【技术实现步骤摘要】
一种接口安全测试自动化系统
本专利技术涉及接口安全测试
，尤其涉及一种接口安全测试自动化系统。
技术介绍
目前，接口安全测试，人工准备测试数据时，效率低，易出错的现状，提出了接口安全测试自动化系统建设，目的是通过该系统对项目中需要测试的接口数据进行规范，统一的处理，并可以实时生成测试接口数据，在最短的时间为测试人员准备好测试数据和报文，保证安全测试人员的测试安全漏洞的时间投入，从而提高发现系统漏洞的概率，提高生产效率。
技术实现思路
针对上述问题，本专利技术提出了一种接口安全测试自动化系统，针对接口安全测试，人工准备测试数据时，效率低，易出错的现状，提出了接口安全测试自动化系统建设，目的是通过该系统对项目中需要测试的接口数据进行规范，统一的处理，并可以实时生成测试接口数据，在最短的时间为测试人员准备好测试数据和报文，保证安全测试人员的测试安全漏洞的时间投入，从而提高发现系统漏洞的概率，提高生产效率。本专利技术通过以下技术方案来实现上述目的：一种接口安全测试自动化系统，包括接口数据准备模块，公共参数生成模本文档来自技高网...

【技术保护点】
1.一种接口安全测试自动化系统，其特征在于，包括接口数据准备模块，公共参数生成模块，项目系统管理模块，安全测试接口调用模块；/n所述接口数据模块，根据导入的系统接口参数，生成接口的主体数据；/n所述共参数生成模块，负责生成系统运行时的公共校验参数，包括timestamp，sign，token；/n所述项目系统管理模块，以项目为维度对接口进行管理和安全测试；/n所述安全测试接口调用模块，负责调用第三方安全测试接口对接口进行安全测试。/n

【技术特征摘要】
1.一种接口安全测试自动化系统，其特征在于，包括接口数据准备模块，公共参数生成模块，项目系统管理模块，安全测试接口调用模块；
所述接口数据模块，根据导入的系统接口参数，生成接口的主体数据；
所述共参数生成模块，负责生成系统运行时的公共校验参数，包括timestamp，sign，token；
所述项目系统管理模块，以项目为维度对接口进行管理和安全测试；
所述安全测试接口调用模块，负责调用第三方安全测试接口对接口进行安全测试。


2.如权利要求1所述一种接口安全测试自动化系统的实现方法，其特征在于，包括以下步骤：
步骤一...

【专利技术属性】
技术研发人员：张攀，胡靖，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：四川;51