【技术实现步骤摘要】
密码安全配置测试方法、系统、终端及存储介质
[0001]本专利技术涉及软件测试
,具体涉及一种密码安全配置测试方法、系统、终端及存储介质。
技术介绍
[0002]随着互联网的繁荣发展,越来越多的软件系统开发采用CS架构(服务器
‑
客户机,即Client
‑
Server结构),存在前端WebUI交互和后台系统处理,故前后端的http接口通讯是重要的一环。在软件开发过程中,对接口的测试也至关重要。目前存在WebUI交互的软件系统的http接口测试逐渐转向自动化,软件自动化测试是将人为驱动的测试行为转化为机器执行的一种方式,现有技术中,是通过测试人员梳理清楚测试场景,再逐一编写对应的自动化测试代码,并运行测试代码实现自动化测试,以得出对应的测试结果文件。
[0003]目前对外提供服务的软件系统普遍存在用户管理模块,用户管理模块中密码配置若存在安全问题则可能使系统中存在拥有弱密码的用户。弱密码可能导致黑客攻击,从而导致服务器沦陷、研发资料外泄等严重风险,在信息安全、客户信息安全这些I...
【技术保护点】
【技术特征摘要】
1.一种密码安全配置测试方法,其特征在于,包括:获取后端网络配置信息和前端网页的网络配置数据;根据网络配置信息和网络配置数据定位所有密码输入框的块元素,并从所述块元素内读取描述信息和操作关联函数信息;随机生成多个密码,并根据描述信息和操作关联函数信息分别将多个密码构建为多个向服务端发送的请求;记录服务端返回的请求响应信息,根据请求响应信息生成测试结果。2.根据权利要求1所述的方法,其特征在于,获取后端网络配置信息和前端网页的网络配置数据,包括:在后端遍历所有页面源码配置文件获取后端网络配置信息;在前端爬取网页的网络配置数据。3.根据权利要求1所述的方法,其特征在于,根据网络配置信息和网络配置数据定位所有密码输入框的块元素,并从所述块元素内读取描述信息和操作关联函数信息,包括:遍历网络配置数据的所有输入框,查找输入类型为密码输入的密码输入框;从网络配置信息中定位密码输入框的块元素,并从块元素内读取除密码外的描述信息;在块元素内查找点击事件关联的函数,并获取所述函数的请求地址、请求类型和请求参数。4.根据权利要求1所述的方法,其特征在于,随机生成多个密码,并根据描述信息和操作关联函数信息分别将多个密码构建为多个向服务端发送的请求,包括:利用随机函数生成多种格式的密码,多种格式包括随机大小写数字特殊符号、全大写英文、全小写英文、全数字格式;根据设定的规则变更密码的长度以获取同种格式下不同长度的密码组。5.根据权利要求1所述的方法,其特征在于,记录服务端返回的请求响应信息,根据请求响应信息生成测试结果,包括:根据密码类型与对应的请求响应信息解析密码...
【专利技术属性】
技术研发人员:杨祖森,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。