【技术实现步骤摘要】
一种测试案例构建方法、装置及电子设备
本说明书实施例涉及信息安全领域,特别涉及一种测试案例构建方法、装置及电子设备。
技术介绍
随着“互联网+”的不断发展,信息和互联的高速发展给人们带来了便利和高效,一些平台例如银行、保险、证券、电商等由于涉及大量、敏感和高价值的信息数据和资产逐步成为恶意攻击者攻击和威胁的主要目标,由于功能迭代更新快,时间短,开发人员往往只注重功能的实现,导致这些平台的业务逻辑层面的安全风险层出不穷。攻击者的攻击目的也从最初的炫耀技能转向以经济利益为目的,攻击的目的逐渐趋利化,各行业更是催生了一条条黑色产业链,对各行业业务安全造成了较大威胁。此外,业务系统对于传统的安全漏洞防护技术和设备日渐成熟,给予传统的安全漏洞进行攻击越来越困难,攻击者攻击成本越来越高,而攻击者利用业务系统的业务安全漏洞则可以直接绕过各类安全防护进行攻击,因此业务安全漏洞逐渐成为攻击者挖掘和利用的重要目标。为了尽早发现业务系统存在的安全漏洞,通常需要对业务系统进行测试。测试案例是对业务系统进行测试的基础,一个覆盖度高且精简的测试...
【技术保护点】
1.一种测试案例构建方法,其特征在于,所述方法包括:/n对获取的业务功能描述文本进行分词处理,得到多个业务词;/n对所述多个业务词进行分类,获得测试对象类别的业务词和业务场景类别的业务词;/n根据所述测试对象类别的业务词确定待测试对象;所述待测试对象包括实现业务功能的对象;/n将业务场景类别的业务词与所述待测试对象对应的知识图谱中的关键词进行匹配,得到至少一个安全风险描述信息;所述知识图谱包括关键词与安全风险描述信息的对应关系;/n从案例库中查找所述安全风险描述信息对应的测试案例;以便于使用所述测试案例对所述待测试对象的业务功能进行测试。/n
【技术特征摘要】
1.一种测试案例构建方法,其特征在于,所述方法包括:
对获取的业务功能描述文本进行分词处理,得到多个业务词;
对所述多个业务词进行分类,获得测试对象类别的业务词和业务场景类别的业务词;
根据所述测试对象类别的业务词确定待测试对象;所述待测试对象包括实现业务功能的对象;
将业务场景类别的业务词与所述待测试对象对应的知识图谱中的关键词进行匹配,得到至少一个安全风险描述信息;所述知识图谱包括关键词与安全风险描述信息的对应关系;
从案例库中查找所述安全风险描述信息对应的测试案例;以便于使用所述测试案例对所述待测试对象的业务功能进行测试。
2.根据权利要求1所述的方法,其特征在于,所述对获取的业务功能描述文本进行分词处理,得到多个业务词包括:
对所述业务功能描述文本进行分词,获得多个词语;
对所述多个词语进行预处理,将所述多个词语进行重组以及去除无意义的词语,得到多个业务词。
3.根据权利要求1所述的方法,其特征在于,所述业务场景类别包括应用环境类和业务功能类。
4.根据权利要求3所述的方法,其特征在于,在所述多个业务词都不属于应用环境类的情况下,确定所述待测试对象对应的客户端载体;
将所述客户端载体的名称作为应用环境类的业务词。
5.根据权利要求4所述的方法,其特征在于,所述客户端载体至少包括安卓客户端和IOS客户端。
6.根据权利要求1所述的方法,其特征在于,所述知识图谱还包括待测试对象的至少一个应用环境、每个应用环境对应的业务功能、以及每个业务功能对应的安全风...
【专利技术属性】
技术研发人员:周芙蓉,徐雅静,刘婉娇,王秋晨,朱熠,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。