【技术实现步骤摘要】
本专利技术涉及软件测试,尤其涉及一种接口测试方法、装置、设备及存储介质。
技术介绍
1、随着科技的日益更新,电脑等消费类产品的集成度越来越高,对软件电气方面以及通信方面的测试一直是测试行业内一个关注的重点。在软件开发过程中,接口测试是测试系统组件间接口的一种测试,主要用于测试系统与外部其他系统之间的接口,以及系统内部各个子模块之间的接口。其中,接口功能性测试和接口安全测试是确保系统质量和安全性的重要环,测试的重点是要检查接口参数传递的正确性,接口功能实现的正确性,输出结果的正确性,以及对各种异常情况容错处理的安全性和合理性。
2、传统中,接口功能测试通常需要编写测试用例,然后通过自动化测试工具进行测试,以验证接口的功能性。而接口安全测试则是针对接口的安全性进行评估,发现潜在的漏洞和安全风险。 而传统方法中接口功能测试和接口安全测试一般是独立进行的,测试用例无法共享,导致测试过程繁琐且效率低下。
3、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本专利技术的主要目的在于提供了一种接口测试方法、装置、设备及存储介质,旨在解决传统方法中接口功能测试和接口安全测试一般独立进行,测试用例无法共享,导致测试过程繁琐且效率低下的技术问题。
2、为实现上述目的,本专利技术提供了一种接口测试方法,所述方法包括以下步骤:
3、根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接
4、根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果;
5、对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果;
6、基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果。
7、可选地,所述根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果,包括:
8、根据待测试接口的功能需求进行测试编写,获得所述待测试接口对应的接口测试用例;
9、通过预设自动化测试工具,基于所述接口测试用例对所述待测试接口进行接口功能性检测,获得功能性数据;
10、根据所述功能性数据对所述待测试接口进行异常测试,获得异常测试数据;
11、基于所述功能性数据、所述异常测试数据获得所述待测试接口的功能性测试结果。
12、可选地,所述根据待测试接口的功能需求进行测试编写,获得所述待测试接口对应的接口测试用例,包括:
13、根据待测试接口的功能需求确定所述待测试接口的输入数据;
14、根据所述输入数据对所述待测试接口进行边界测定,获得所述待测试接口的边界数据;
15、基于所述输入数据和所述边界数据对所述待测试接口进行测试编写,获得所述待测试接口对应的接口测试用例。
16、可选地,所述根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果,包括:
17、对所述待测试接口进行环境检测,获得所述待测试接口对应的测试环境;
18、通过预设安全测试工具,基于所述接口测试用例对所述测试环境进行接口安全性检测,获得安全性测试数据;
19、基于所述测试环境、所述安全性测试数据获得所述待测试接口的安全性测试结果。
20、可选地,所述测试环境包括漏洞环境、权限环境以及跨站环境;所述通过预设安全测试工具,基于所述接口测试用例对所述测试环境进行接口安全性检测,获得安全性测试数据,包括:
21、在所述测试环境为漏洞环境时,通过预设安全测试工具,基于所述接口测试用例对所述漏洞环境进行漏洞扫描,获得潜在漏洞数据;
22、在所述测试环境为权限环境时,通过预设安全测试工具,基于所述接口测试用例对所述权限环境进行权限验证,获得权限控制数据;
23、在所述测试环境为跨站环境时,通过预设安全测试工具,基于所述接口测试用例对所述跨站环境进行防护检测,获得跨站攻击防护数据;
24、基于所述潜在漏洞数据、所述权限控制数据、所述跨站攻击防护数据获得所述待测试接口的安全性测试数据。
25、可选地,所述对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果,包括:
26、根据所述功能性测试结果和所述安全性测试结果对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的影响因素;
27、对所述待测试接口进行性能测试,获得性能稳定性数据;
28、基于所述影响因素和所述性能稳定性数据获得所述待测试接口的接口功能和接口安全之间的联合影响结果。
29、可选地,所述基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果之后,还包括:
30、对所述接口测试结果进行数据分析,获得接口缺陷数据,所述接口缺陷数据包括功能缺陷数据和安全缺陷数据;
31、根据所述接口缺陷数据对所述待测试接口进行问题定位,获得定位数据;
32、基于所述功能缺陷数据、所述安全缺陷数据和所述定位数据对所述待测试接口进行修复。
33、此外,为实现上述目的,本专利技术还提出一种接口测试装置,所述装置包括:
34、功能测试模块,用于根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果;
35、安全测试模块,用于根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果;
36、联合测试模块,用于对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果;
37、结果生成模块,用于基于所述功能性测试结果、所述安全性测试结果和所述联合影响结果生成所述待测试接口的接口测试结果。
38、此外,为实现上述目的,本专利技术还提出一种接口测试设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的接口测试程序,所述接口测试程序配置为实现如上文所述的接口测试方法的步骤。
39、此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有接口测试程序,所述接口测试程序被处理器执行时实现如上文所述的接口测试方法的步骤。
40、本专利技术根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果;然后根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果;接着对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果;最后基于所述功能本文档来自技高网...
【技术保护点】
1.一种接口测试方法,其特征在于,所述接口测试方法包括:
2.如权利要求1所述的接口测试方法,其特征在于,所述根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果,包括:
3.如权利要求2所述的接口测试方法,其特征在于,所述根据待测试接口的功能需求进行测试编写,获得所述待测试接口对应的接口测试用例,包括:
4.如权利要求1所述的接口测试方法,其特征在于,所述根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果,包括:
5.如权利要求4所述的接口测试方法,其特征在于,所述测试环境包括漏洞环境、权限环境以及跨站环境;所述通过预设安全测试工具,基于所述接口测试用例对所述测试环境进行接口安全性检测,获得安全性测试数据,包括:
6.如权利要求1所述的接口测试方法,其特征在于,所述对所述待测试接口进行联合性测试,获得所述待测试接口的接口功能和接口安全之间的联合影响结果,包括:
7.如权利要求1~6中任一项所述的接口测试方法,其特征在于,所
8.一种接口测试装置,其特征在于,所述装置包括:
9.一种接口测试设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的接口测试程序,所述接口测试程序配置为实现如权利要求1至7中任一项所述的接口测试方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有接口测试程序,所述接口测试程序被处理器执行时实现如权利要求1至7任一项所述的接口测试方法的步骤。
...【技术特征摘要】
1.一种接口测试方法,其特征在于,所述接口测试方法包括:
2.如权利要求1所述的接口测试方法,其特征在于,所述根据待测试接口的接口测试用例对所述待测试接口进行接口功能性测试,获得所述待测试接口的功能性测试结果,包括:
3.如权利要求2所述的接口测试方法,其特征在于,所述根据待测试接口的功能需求进行测试编写,获得所述待测试接口对应的接口测试用例,包括:
4.如权利要求1所述的接口测试方法,其特征在于,所述根据所述接口测试用例对所述待测试接口进行接口安全性测试,获得所述待测试接口的安全性测试结果,包括:
5.如权利要求4所述的接口测试方法,其特征在于,所述测试环境包括漏洞环境、权限环境以及跨站环境;所述通过预设安全测试工具,基于所述接口测试用例对所述测试环境进行接口安全性检测,获得安全性测试数据,包括:
【专利技术属性】
技术研发人员:冯绍文,张海娟,
申请(专利权)人:深圳市智慧城市科技发展集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。