【技术实现步骤摘要】
测试案例的评估方法、处理器及电子设备
[0001]本申请涉及金融科技领域,具体而言,涉及一种测试案例的评估方法、处理器及电子设备。
技术介绍
[0002]相关技术中针对应用安全的评估模型主要是针对应用系统的关键资产进行的安全威胁评估,这种评估模型缺少对应用程序在测试过程中的安全质量评估。相关技术中的评估模型主要是针对不进行更新迭代的应用系统进行评估,对于在不断研发迭代的应用进行评估时则存在困难,因该评估模型的评价对象是系统中的资产,随着不断地研发迭代,应用资产必然会不断的发生变化,就需要重新评估,且评估以结果为导向,没有对应用程序在测试过程中的安全质量评估。
[0003]针对相关技术中对应用程序的安全测试只能对测试结果进行质量评估,难以对测试过程进行评估,测试结果不能准确表征安全测试的情况的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请的主要目的在于提供一种测试案例的评估方法、处理器及电子设备,以解决相关技术中对应用程序的安全测试只能对测试结果进行质量评估,难以对测试过程进行评估,测试结果不能准确表征安全测试的情况的问题。
[0005]为了实现上述目的,根据本申请的一个方面,提供了一种测试案例的评估方法。该方法包括:确定应用程序的测试案例对应的多个测试周期,在每个测试周期中评估测试案例的设计情况,得到各个测试周期的案例设计评估值;确定测试案例在每个测试周期的案例执行率偏差和案例通过率偏差,依据案例执行率偏差和案例通过率偏差计算每个测试周期的案例执行评估值,得到各个 ...
【技术保护点】
【技术特征摘要】
1.一种测试案例的评估方法,其特征在于,包括:确定应用程序的测试案例对应的多个测试周期,在每个所述测试周期中评估所述测试案例的设计情况,得到各个所述测试周期的案例设计评估值;确定所述测试案例在每个所述测试周期的案例执行率偏差和案例通过率偏差,依据所述案例执行率偏差和所述案例通过率偏差计算每个所述测试周期的案例执行评估值,得到各个所述测试周期的所述案例执行评估值;确定所述应用程序在每个所述测试周期中被发现的问题、被反馈的问题和投入的研发资源,依据所述被发现的问题、所述被反馈的问题和所述研发资源确定每个所述测试周期的问题评估值,得到各个所述测试周期的问题评估值;依据各个所述测试周期的所述案例设计评估值、所述案例执行评估值、所述问题评估值计算所述测试案例的总评估值。2.根据权利要求1所述的方法,其特征在于,在每个所述测试周期中评估所述测试案例的设计情况,得到各个所述测试周期的案例设计评估值包括:确定所述测试案例包含的项目的数量,得到第一数量;确定每个所述测试周期内涉及安全测试的项目,并确定每个所述涉及安全测试的项目包含的改造点的数量,得到所述测试周期对应的至少一个第二数量;确定每个所述测试周期内符合安全测试设计标准的项目,确定每个所述符合安全测试设计标准包含的改造点的数量,得到所述测试周期对应的至少一个第三数量,其中,所述涉及安全测试的项目包含所述符合安全测试设计标准的项目;在每个所述测试周期中,根据所述项目的所述第一数量、所述第二数量和所述第三数量确定所述项目的项目设计评估值;计算每个所述测试周期的所述项目的所述项目设计评估值之和,得到所述测试周期的案例设计评估值。3.根据权利要求2所述的方法,其特征在于,在每个所述测试周期中,根据所述项目的所述第一数量、所述第二数量和所述第三数量确定所述项目的项目设计评估值包括:在所述项目为所述涉及安全测试的项目的情况下,通过以下公式确定所述项目的项目评估值,得到第一项目评估值:所述第一项目评估值=(所述第三数量/所述第二数量)/所述第一数量*100%;在所述项目不涉及安全测试的情况下,通过以下公式确定所述项目的项目评估值,得到第二项目评估值:所述第二项目评估值=1/所述第一数量*100%。4.根据权利要求1所述的方法,其特征在于,确定所述测试案例在每个所述测试周期的案例执行率偏差和案例通过率偏差包括:确定所述测试案例中的所有的项目包含的子案例的数量,得到第四数量,其中,所述测试案例包含多个所述项目,每个所述项目包含多个子案例;分别确定每个所述测试周期中已执行的子案例的数量、已执行的安全测试子案例的数量、测试通过的子案例的数量和测试通过的安全测试子案例的数量,得到第五数量、第六数量、第七数量和第八数量;计算每个所述测试周期的所述第六数量与所述第四数量的比值,得到各个所述测试周
期的安全测试案例执行率,计算每个所述测试周期的所述第五数量与所述第四数量的比值,得到各个所述测试周期的测试案例执行率,将每个所述测试周期对应的所述测试案例执行率与所述安全测试案例执行率作差,得到各个所述测试周期的案例执行率偏差;计算每个所述测试周期的所述第八数量与所述第四数量的比值,得到各个所述测试周期的安全测试案例通过率,计算每个所述测试周期的所述第七数量与所述第四数量的比值,得到各个所述测试周期的测试案例通过率,将每个所述测试周期对应的所述测试案例通过率与所述安全测试案例通过率作差,得到各个所述测试周期的案例通过率偏差。5.根据权利要求1所述的方法,其特征在于,依据所述案例执行率偏差和所述案例通过率偏差计算每个所述测试周期的案例执行评估值包括:根据所述案例执行率偏差和第一映射关系确定所述案例执行率偏差对应的案例执行率评估值,其中,所述第一映射关系用于表征预设案例执行率偏差和预设案例执行率评估值之间的映射关系;根据所述案例通过率偏差和第二映射关系确定所述案例通过率偏差对应的案例通过率评估值,其中,所述第二映射关系用于表征预设案例通过率偏差和预设案例通过率评估值之间的映射关系;计算所述案例执行率评估值和所述案例通过率评估值的平均值,得到所述测试周期的案例执行评估值。6.根据权利要求1所述的方法,其...
【专利技术属性】
技术研发人员:张卉,杨洋,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。