基于资源层次关系分组的Restful API黑盒模糊测试方法技术

本发明专利技术公开了一种基于资源层次关系分组的Restfu l API模糊测试方法，包括：测试准备阶段：解析OpenAPI文档得到API请求操作模板集合，并构建API请求操作组群集合；遍历API请求操作组群集合，根据固定模板或随机产生测试序列，对测试序列中的AP I请求操作模板的参数进行赋值，再发送至待测系统，接收待测系统返回响应结果；结果信息反馈阶段：首先记录完整测试序列报告，再根据响应结果的状态码输出错误报告，解析响应结果中的数据得到数据资源项，以及更新AP I操作请求模板，将数据资源项存储到数据资源池。本发明专利技术具有检测效率高，准确率高，拓展性高等优点，进一步提高Restfu l API开发的安全性。

【技术实现步骤摘要】

本专利技术涉及软件工程中的软件测试领域，具体是一种基于资源层次关系分组的restful api黑盒模糊测试方法。

技术介绍

1、rest是一种面向资源的api设计风格，restful api通常使用openapi规范语言来描述，具体包括待测系统可以处理哪些请求，接受哪些请求参数，请求参数的取值和类型，可能收到哪些响应码、响应数据以及对应格式。

2、restful api黑盒模糊测试是通过解析openapi文档来生成测试序列从而对待测系统进行检测，而想要进行深入测试，检测出由多个连续api请求引发的错误，通常需要从openapi文档中解析出数据依赖关系，即一个api请求的响应结果中的某个字段是另一个api请求参数的输入值。

3、中国专利cn113918473a公开了一种对restful api组合测试方法，其首先使用crud语义约束和restful api的资源层级关系对操作约束建模，即对一个资源必须以创建(post)开始，删除(delete)结束，其他请求可以在这之间的任意位置，在操作约束模型的指导下，生成满足这些约束的操作序列，生本文档来自技高网...

【技术保护点】

1.一种基于资源层次关系分组的Restful API模糊测试方法，其特征在于，包括：

2.如权利要求1所述的基于资源层次关系分组的Restful API模糊测试方法，其特征在于，所述的测试准备阶段包括如下步骤：

3.根据权利要求1所述的一种基于资源层次关系分组的Restful API黑盒模糊测试方法，其特征在于，模糊测试阶段，具体实现如下：

4.如权利要求2所述的基于资源层次关系分组的Restful API模糊测试方法，其特征在于，所述的步骤S2-2中，遍历一次API请求操作组群OTG会生成四个测试序列：首先是固定模板对必选参数赋值的测试序列，接着是固...

【技术特征摘要】

1.一种基于资源层次关系分组的restful api模糊测试方法，其特征在于，包括：

2.如权利要求1所述的基于资源层次关系分组的restful api模糊测试方法，其特征在于，所述的测试准备阶段包括如下步骤：

3.根据权利要求1所述的一种基于资源层次关系分组的restful api黑盒模糊测试方法，其特征在于，模糊测试阶段，具体实现如下：

4.如权利要求2所述的基于资源层次关系分组的restful api模糊测试方法，其特征在于，所述的步骤s2-2中，遍历一次api请求操作组群otg会生成四个测试序列：首先是固定模板对必选参数赋值的测试序列，接着是固定模板对必选参数赋值和部分可选参数赋值的测试序列，然后是随机生成对必选参数赋值的测试序列，最后是随机对必选参数赋值和部分可选参数赋值的测试序列，将生成的四个测试序列ts做好标记后，合并为一个测试序列ts；ts：{ot1,…,oti,oti+1,…,otj,otj+1,…,otz,otz+1,…,otn}，标记如下：ot1到oti属于固定模板对必选参数赋值子测试序列sts1，oti+1到otj属于固定模板对必选参数赋值和部分可选参数赋值子测试序列sts2，otj+1到otz属于随机生成对必选参数赋值子测试序列sts3，otz+1到otn属于随机对必选参数赋值和部分可选参数赋值子测试序列sts4。

5.如权利要求2所述的基于资源层次关系分组的restfu...

【专利技术属性】
技术研发人员：徐向华，刘涛，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：