流程逃逸自动测试方法、设备、存储介质及程序产品技术

本申请实施例提供一种流程逃逸自动测试方法、设备、存储介质及程序产品，该方法包括获取关联接口的报文，所述关联接口为与其他接口存在关联关系的接口，修改所述报文的参数，并根据修改的参数设置所述关联接口对应的变量，若所述关联接口设置有逃逸环节，则获取所述关联接口对应的待跳转的目标接口，并根据所述变量和所述目标接口设置条件控制器，以基于所述条件控制器跳转至所述目标接口，执行所述目标接口的测试用例，获得响应结果，以根据所述响应结果确定是否逃逸成功。本申请实施例提供的流程逃逸自动测试方法，提高了测试效率。提高了测试效率。提高了测试效率。

【技术实现步骤摘要】
流程逃逸自动测试方法、设备、存储介质及程序产品


[0001]本申请实施例涉及软件测试
，尤其涉及一种流程逃逸自动测试方法、设备、存储介质及程序产品。

技术介绍

[0002]为了保证业务流程的安全，在进行安全测试时，需要对流程逃逸进行测试。
[0003]相关技术中，可以通过手工渗透技术进行测试，通过抓取要逃逸的接口，尝试修改参数值达到测试是否存在流程逃逸的目的。
[0004]然而，实现本申请过程中，专利技术人发现现有技术中至少存在如下问题：现有的测试方式效率较低。

技术实现思路

[0005]本申请实施例提供一种流程逃逸自动测试方法、设备、存储介质及程序产品，以提高流程逃逸测试的效率。
[0006]第一方面，本申请实施例提供一种流程逃逸自动测试方法，包括：
[0007]获取关联接口的报文；所述关联接口为与其他接口存在关联关系的接口；
[0008]修改所述报文的参数，并根据修改的参数设置所述关联接口对应的变量；
[0009]若所述关联接口设置有逃逸环节，则获取所述关联接口对应的待跳转的目标接口，并根据所述变量和所述目标接口设置条件控制器，以基于所述条件控制器跳转至所述目标接口；执行所述目标接口的测试用例，获得响应结果，以根据所述响应结果确定是否逃逸成功。
[0010]在一种可能的设计中，所述方法还包括：
[0011]获取关联文件；
[0012]根据所述关联文件确定关联接口。
[0013]在一种可能的设计中，所述修改所述报文的参数，包括：
[0014]若所述报文为可修改报文，则修改所述报文的参数。
[0015]在一种可能的设计中，所述若所述报文为可修改报文，则修改所述报文的参数，包括：
[0016]判断所述报文是否存在于预先梳理获得的可修改报文集合中；所述可修改报文集合是根据测试需求确定的；
[0017]若存在，则判定所述报文为可修改报文，并修改所述报文的参数。
[0018]在一种可能的设计中，所述方法还包括：
[0019]若所述关联接口未设置逃逸环节，则根据所述变量确定所述关联接口的上一级关联接口；根据所述上一级关联接口确定所述变量的变量值；根据所述变量值执行所述关联接口的测试用例，获得响应结果。
[0020]在一种可能的设计中，所述方法还包括：
[0021]判断所述关联接口的下一级关联接口是否为待逃逸接口；
[0022]若是，则判定所述关联接口设置有逃逸环节。
[0023]第二方面，本申请实施例提供一种流程逃逸自动测试设备，包括：
[0024]获取模块，用于获取关联接口的报文；所述关联接口为与其他接口存在关联关系的接口；
[0025]修改模块，用于修改所述报文的参数，并根据修改的参数设置所述关联接口对应的变量；
[0026]跳转模块，用于若所述关联接口设置有逃逸环节，则获取所述关联接口对应的待跳转的目标接口，并根据所述变量和所述目标接口设置条件控制器，基于所述条件控制器跳转至所述目标接口；执行所述目标接口的测试用例，获得响应结果，以根据所述响应结果确定是否逃逸成功。
[0027]第三方面，本申请实施例提供一种流程逃逸自动测试设备，包括：至少一个处理器和存储器；
[0028]所述存储器存储计算机执行指令；
[0029]所述至少一个处理器执行所述存储器存储的计算机执行指令，使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的方法。
[0030]第四方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上第一方面以及第一方面各种可能的设计所述的方法。
[0031]第五方面，本申请实施例提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时，实现如上第一方面以及第一方面各种可能的设计所述的方法。
[0032]本实施例提供的流程逃逸自动测试方法、设备、存储介质及程序产品，该方法包括获取关联接口的报文，所述关联接口为与其他接口存在关联关系的接口，修改所述报文的参数，并根据修改的参数设置所述关联接口对应的变量，若所述关联接口设置有逃逸环节，则获取所述关联接口对应的待跳转的目标接口，并根据所述变量和所述目标接口设置条件控制器，以基于所述条件控制器跳转至所述目标接口，执行所述目标接口的测试用例，获得响应结果，以根据所述响应结果确定是否逃逸成功。本申请实施例提供的流程逃逸自动测试方法，通过采用变量传参的方式解决接口依赖的问题，进而通过设置条件控制器来实现接口的自由跳转，从而可以实现流程逃逸的自动测试，相对于手工渗透的方式，提高了测试效率。
附图说明
[0033]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0034]图1为本申请实施例提供的流程逃逸自动测试方法的原理示意图；
[0035]图2为本申请实施例提供的变量传参流程示意图；
[0036]图3为本申请实施例提供的流程逃逸自动测试方法的流程示意图一；
[0037]图4为本申请实施例提供的流程逃逸自动测试方法的流程示意图二；
[0038]图5为本申请实施例提供的流程逃逸自动测试设备的结构示意图；
[0039]图6为本申请实施例提供的流程逃逸自动测试设备的结构框图。
具体实施方式
[0040]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0041]相关术语解释：
[0042]组合：由几个部分或个体结合成的整体。
[0043]依赖：一种情况是依靠别人或事物而不能独立或者自给，另一种情况指各个事物或现象互为条件而不可分离。
[0044]传参：传递参数，可以包括传值、传址、传引用。
[0045]变量：是计算机语言中能储存计算结果或能表示值的抽象概念。变量可以通过变量名访问。在指令式语言中，变量通常是可变的；但在纯函数式语言中，变量可能是不变的。
[0046]逃逸：在业务流程执行过程中，逃过部分流程。
[0047]软件系统要实现一定的功能，就会有一定的业务场景。业务场景在后台是通过一个个功能接口实现的。功能接口之间通过一定的依赖关系和约束条件组成软件系统的不同业务场景，不同的业务场景又通过接口组成软件系统的业务流程，从而保证软件功能的实现。为了保证业务流程的安全，在进行安全测试本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种流程逃逸自动测试方法，其特征在于，包括：获取关联接口的报文；所述关联接口为与其他接口存在关联关系的接口；修改所述报文的参数，并根据修改的参数设置所述关联接口对应的变量；若所述关联接口设置有逃逸环节，则获取所述关联接口对应的待跳转的目标接口，并根据所述变量和所述目标接口设置条件控制器，以基于所述条件控制器跳转至所述目标接口；执行所述目标接口的测试用例，获得响应结果，以根据所述响应结果确定是否逃逸成功。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取关联文件；根据所述关联文件确定关联接口。3.根据权利要求1所述的方法，其特征在于，所述修改所述报文的参数，包括：若所述报文为可修改报文，则修改所述报文的参数。4.根据权利要求3所述的方法，其特征在于，所述若所述报文为可修改报文，则修改所述报文的参数，包括：判断所述报文是否存在于预先梳理获得的可修改报文集合中；所述可修改报文集合是根据测试需求确定的；若存在，则判定所述报文为可修改报文，并修改所述报文的参数。5.根据权利要求3所述的方法，其特征在于，所述方法还包括：若所述关联接口未设置逃逸环节，则根据所述变量确定所述关联接口的上一级关联接口；根据所述上一级关联接口确定所述变量的变量值；根据所述变量值执行所述关联接口的测试用例，获得响应结果。6.根据权利要求3所述的...

【专利技术属性】
技术研发人员：李颖，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：