【技术实现步骤摘要】
本申请涉及计算机,具体而言,涉及一种软件系统测试方法、装置、设备及存储介质。
技术介绍
1、软件系统发布之前进行api(application programming interface,应用程序编程接口)测试,可以提前发现系统中存在的隐患,提高后续系统运行的稳定性。
2、现有技术中进行api测试时,可以通过字典进行目录猜解枚举进行api测试,或是基于日志、流量、路由信息或接口文档获取api信息并进行api测试,还可以对代码静态分析以获取api信息并进行api测试。
3、但是采用现有技术中进行api测试时,存在难以覆盖到所有存在风险的api接口,且无法满足所有测试场景的问题。
技术实现思路
1、本申请的目的在于,针对上述现有技术中的不足,提供一种软件系统测试方法、装置、设备及存储介质,以解决现有技术中进行软件测试时难以覆盖所有存在风险的api的问题。
2、为实现上述目的,本申请采用的技术方案如下:
3、第一方面,本申请提供了一种软件系统测试方...
【技术保护点】
1.一种软件系统测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据待测试系统中各文件的特征信息以及预先存储的威胁信息库,确定各文件对应的至少一个待选风险接口,包括:
3.根据权利要求2所述的方法,其特征在于,各所述历史风险记录中包括:所属文件的特征信息;
4.根据权利要求2所述的方法,其特征在于,所述漏洞的信息还包括:漏洞的子路径;
5.根据权利要求1所述的方法,其特征在于,所述根据各待选风险接口的存活状态,从各文件对应的至少一个待选风险接口中确定各文件对应的至少一个目标风险接口之前
<...【技术特征摘要】
1.一种软件系统测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据待测试系统中各文件的特征信息以及预先存储的威胁信息库,确定各文件对应的至少一个待选风险接口,包括:
3.根据权利要求2所述的方法,其特征在于,各所述历史风险记录中包括:所属文件的特征信息;
4.根据权利要求2所述的方法,其特征在于,所述漏洞的信息还包括:漏洞的子路径;
5.根据权利要求1所述的方法,其特征在于,所述根据各待选风险接口的存活状态,从各文件对应的至少一个待选风险接口中确定各文件对应的至少一个目标风险接口之前,还包括:
6.根据权利要求5所述的方法,其特征在于,所述根据各待选风险接口的存活状态,从各文件对应的至少一个待选风险接口中确定各文件对应的至少一个目标风险接口,包括:
7.根据权利要求1所述的方法,其特征在于,所述根据所述目标风险接口在所述威胁信息库中对应的漏洞利用方法以及漏洞结果,对所述目标风险接口进行测试,得到所述目标风险接口的测试结果,包括:
...
【专利技术属性】
技术研发人员:郗博韬,郑才灵,唐冬,徐云锋,
申请(专利权)人:恒生电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。