测试案例的评估方法、处理器及电子设备技术

本申请公开了一种测试案例的评估方法、装置、处理器及电子设备。涉及金融科技领域，该方法包括：确定应用程序的测试案例对应的多个测试周期，在每个测试周期中确定案例设计评估值；确定案例执行率偏差和案例通过率偏差，依据案例执行率偏差和案例通过率偏差计算案例执行评估值；确定应用程序被发现的问题、被反馈的问题和投入的研发资源，依据被发现的问题、被反馈的问题和研发资源确定问题评估值；依据各个测试周期的案例设计评估值、案例执行评估值、问题评估值计算测试案例的总评估值。通过本申请，解决了相关技术中对应用程序的安全测试只能对测试结果进行质量评估，难以对测试过程进行评估，测试结果不能准确表征安全测试的情况的问题。试的情况的问题。试的情况的问题。

【技术实现步骤摘要】
测试案例的评估方法、处理器及电子设备


[0001]本申请涉及金融科技领域，具体而言，涉及一种测试案例的评估方法、处理器及电子设备。

技术介绍

[0002]相关技术中针对应用安全的评估模型主要是针对应用系统的关键资产进行的安全威胁评估，这种评估模型缺少对应用程序在测试过程中的安全质量评估。相关技术中的评估模型主要是针对不进行更新迭代的应用系统进行评估，对于在不断研发迭代的应用进行评估时则存在困难，因该评估模型的评价对象是系统中的资产，随着不断地研发迭代，应用资产必然会不断的发生变化，就需要重新评估，且评估以结果为导向，没有对应用程序在测试过程中的安全质量评估。
[0003]针对相关技术中对应用程序的安全测试只能对测试结果进行质量评估，难以对测试过程进行评估，测试结果不能准确表征安全测试的情况的问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本申请的主要目的在于提供一种测试案例的评估方法、处理器及电子设备，以解决相关技术中对应用程序的安全测试只能对测试结果进行质量评估，难以对测试过程进行评估，测试结果不能准确表征安全测试的情况的问题。
[0005]为了实现上述目的，根据本申请的一个方面，提供了一种测试案例的评估方法。该方法包括：确定应用程序的测试案例对应的多个测试周期，在每个测试周期中评估测试案例的设计情况，得到各个测试周期的案例设计评估值；确定测试案例在每个测试周期的案例执行率偏差和案例通过率偏差，依据案例执行率偏差和案例通过率偏差计算每个测试周期的案例执行评估值，得到各个测试周期的案例执行评估值；确定应用程序在每个测试周期中被发现的问题、被反馈的问题和投入的研发资源，依据被发现的问题、被反馈的问题和研发资源确定每个测试周期的问题评估值，得到各个测试周期的问题评估值；依据各个测试周期的案例设计评估值、案例执行评估值、问题评估值计算测试案例的总评估值。
[0006]可选地，在每个测试周期中评估测试案例的设计情况，得到各个测试周期的案例设计评估值包括：确定测试案例包含的项目的数量，得到第一数量；确定每个测试周期内涉及安全测试的项目，并确定每个涉及安全测试的项目包含的改造点的数量，得到测试周期对应的至少一个第二数量；确定每个测试周期内符合安全测试设计标准的项目，确定每个符合安全测试设计标准包含的改造点的数量，得到测试周期对应的至少一个第三数量，其中，涉及安全测试的项目包含符合安全测试设计标准的项目；在每个测试周期中，根据项目的第一数量、第二数量和第三数量确定项目的项目设计评估值；计算每个测试周期的项目的项目设计评估值之和，得到测试周期的案例设计评估值。
[0007]可选地，在每个测试周期中，根据项目的第一数量、第二数量和第三数量确定项目
的项目设计评估值包括：在项目为涉及安全测试的项目的情况下，通过以下公式确定项目的项目评估值，得到第一项目评估值：第一项目评估值＝(第三数量/第二数量)/第一数量*100％；在项目不涉及安全测试的情况下，通过以下公式确定项目的项目评估值，得到第二项目评估值：第二项目评估值＝1/第一数量*100％。
[0008]可选地，确定测试案例在每个测试周期的案例执行率偏差和案例通过率偏差包括：确定测试案例中的所有的项目包含的子案例的数量，得到第四数量，其中，测试案例包含多个项目，每个项目包含多个子案例；分别确定每个测试周期中已执行的子案例的数量、已执行的安全测试子案例的数量、测试通过的子案例的数量和测试通过的安全测试子案例的数量，得到第五数量、第六数量、第七数量和第八数量；计算每个测试周期的第六数量与第四数量的比值，得到各个测试周期的安全测试案例执行率，计算每个测试周期的第五数量与第四数量的比值，得到各个测试周期的测试案例执行率，将每个测试周期对应的测试案例执行率与安全测试案例执行率作差，得到各个测试周期的案例执行率偏差；计算每个测试周期的第八数量与第四数量的比值，得到各个测试周期的安全测试案例通过率，计算每个测试周期的第七数量与第四数量的比值，得到各个测试周期的测试案例通过率，将每个测试周期对应的测试案例通过率与安全测试案例通过率作差，得到各个测试周期的案例通过率偏差。
[0009]可选地，依据案例执行率偏差和案例通过率偏差计算每个测试周期的案例执行评估值包括：根据案例执行率偏差和第一映射关系确定案例执行率偏差对应的案例执行率评估值，其中，第一映射关系用于表征预设案例执行率偏差和预设案例执行率评估值之间的映射关系；根据案例通过率偏差和第二映射关系确定案例通过率偏差对应的案例通过率评估值，其中，第二映射关系用于表征预设案例通过率偏差和预设案例通过率评估值之间的映射关系；计算案例执行率评估值和案例通过率评估值的平均值，得到测试周期的案例执行评估值。
[0010]可选地，依据被发现的问题、被反馈的问题和研发资源确定每个测试周期的问题评估值，得到各个测试周期的问题评估值包括：依据被发现的问题和研发资源评估每个测试周期中应用程序的问题发现程度，得到各个测试周期的第一问题评估值；评估每个测试周期中的被反馈的问题对应用程序的影响程度，得到各个测试周期的第二问题评估值；将各个测试周期的第一问题评估值和第二问题评估值确定为问题评估值。
[0011]可选地，依据被发现的问题和研发资源评估每个测试周期中应用程序的问题发现程度，得到各个测试周期的第一问题评估值包括：计算每个测试周期的被发现的问题的数量与研发资源的总量的比值，得到各个测试周期的问题发现率；计算目标测试周期之前的所有测试周期的问题发现率的均值，并计算均值与目标测试周期的问题发现率的差值，将差值确定为目标测试周期的问题发现偏差，得到各个测试周期的问题发现偏差，其中，目标测试周期为各个测试周期阶段中的当前测试周期；根据每个测试周期的问题发现偏差和第三映射关系确定测试周期的第一问题评估值，得到各个测试周期的第一问题评估值，其中，第三映射关系用于表征预设问题发现偏差和预设第一问题评估值之间的映射关系。
[0012]可选地，评估每个测试周期中的被反馈的问题对应用程序的影响程度，得到各个测试周期的第二问题评估值包括：确定每个测试周期的被反馈的问题的风险等级，其中，风险等级包括第一风险等级、第二风险等级和第三风险等级，第一风险等级的风险程度低于
第二风险等级，第二风险等级的风险程度低于第三风险等级；根据测试周期的被反馈的问题的风险等级和第四映射关系确定测试周期的第二问题评估值，得到各个测试周期的第二问题评估值，其中，第四映射关系用于表征预设风险等级和预设第二问题评估值之间的映射关系。
[0013]可选地，依据各个测试周期的案例设计评估值、案例执行评估值、问题评估值计算测试案例的总评估值包括：确定案例设计评估值的权重、案例执行评估值的权重和问题评估值的权重；分别计算每个测试周期的案例设计评估值与案例设计评估值的权重的第一乘积、案例执行评估值与案例执行评估值的权重的第二乘积以及问题评估值的与问题评估值的权重的第三乘积，并分别计算每个测试周期的第一乘积、第二乘积和第三乘积的和，得到各个测试周本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种测试案例的评估方法，其特征在于，包括：确定应用程序的测试案例对应的多个测试周期，在每个所述测试周期中评估所述测试案例的设计情况，得到各个所述测试周期的案例设计评估值；确定所述测试案例在每个所述测试周期的案例执行率偏差和案例通过率偏差，依据所述案例执行率偏差和所述案例通过率偏差计算每个所述测试周期的案例执行评估值，得到各个所述测试周期的所述案例执行评估值；确定所述应用程序在每个所述测试周期中被发现的问题、被反馈的问题和投入的研发资源，依据所述被发现的问题、所述被反馈的问题和所述研发资源确定每个所述测试周期的问题评估值，得到各个所述测试周期的问题评估值；依据各个所述测试周期的所述案例设计评估值、所述案例执行评估值、所述问题评估值计算所述测试案例的总评估值。2.根据权利要求1所述的方法，其特征在于，在每个所述测试周期中评估所述测试案例的设计情况，得到各个所述测试周期的案例设计评估值包括：确定所述测试案例包含的项目的数量，得到第一数量；确定每个所述测试周期内涉及安全测试的项目，并确定每个所述涉及安全测试的项目包含的改造点的数量，得到所述测试周期对应的至少一个第二数量；确定每个所述测试周期内符合安全测试设计标准的项目，确定每个所述符合安全测试设计标准包含的改造点的数量，得到所述测试周期对应的至少一个第三数量，其中，所述涉及安全测试的项目包含所述符合安全测试设计标准的项目；在每个所述测试周期中，根据所述项目的所述第一数量、所述第二数量和所述第三数量确定所述项目的项目设计评估值；计算每个所述测试周期的所述项目的所述项目设计评估值之和，得到所述测试周期的案例设计评估值。3.根据权利要求2所述的方法，其特征在于，在每个所述测试周期中，根据所述项目的所述第一数量、所述第二数量和所述第三数量确定所述项目的项目设计评估值包括：在所述项目为所述涉及安全测试的项目的情况下，通过以下公式确定所述项目的项目评估值，得到第一项目评估值：所述第一项目评估值＝(所述第三数量/所述第二数量)/所述第一数量*100％；在所述项目不涉及安全测试的情况下，通过以下公式确定所述项目的项目评估值，得到第二项目评估值：所述第二项目评估值＝1/所述第一数量*100％。4.根据权利要求1所述的方法，其特征在于，确定所述测试案例在每个所述测试周期的案例执行率偏差和案例通过率偏差包括：确定所述测试案例中的所有的项目包含的子案例的数量，得到第四数量，其中，所述测试案例包含多个所述项目，每个所述项目包含多个子案例；分别确定每个所述测试周期中已执行的子案例的数量、已执行的安全测试子案例的数量、测试通过的子案例的数量和测试通过的安全测试子案例的数量，得到第五数量、第六数量、第七数量和第八数量；计算每个所述测试周期的所述第六数量与所述第四数量的比值，得到各个所述测试周
期的安全测试案例执行率，计算每个所述测试周期的所述第五数量与所述第四数量的比值，得到各个所述测试周期的测试案例执行率，将每个所述测试周期对应的所述测试案例执行率与所述安全测试案例执行率作差，得到各个所述测试周期的案例执行率偏差；计算每个所述测试周期的所述第八数量与所述第四数量的比值，得到各个所述测试周期的安全测试案例通过率，计算每个所述测试周期的所述第七数量与所述第四数量的比值，得到各个所述测试周期的测试案例通过率，将每个所述测试周期对应的所述测试案例通过率与所述安全测试案例通过率作差，得到各个所述测试周期的案例通过率偏差。5.根据权利要求1所述的方法，其特征在于，依据所述案例执行率偏差和所述案例通过率偏差计算每个所述测试周期的案例执行评估值包括：根据所述案例执行率偏差和第一映射关系确定所述案例执行率偏差对应的案例执行率评估值，其中，所述第一映射关系用于表征预设案例执行率偏差和预设案例执行率评估值之间的映射关系；根据所述案例通过率偏差和第二映射关系确定所述案例通过率偏差对应的案例通过率评估值，其中，所述第二映射关系用于表征预设案例通过率偏差和预设案例通过率评估值之间的映射关系；计算所述案例执行率评估值和所述案例通过率评估值的平均值，得到所述测试周期的案例执行评估值。6.根据权利要求1所述的方法，其...

【专利技术属性】
技术研发人员：张卉，杨洋，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：