【技术实现步骤摘要】
本专利技术涉及云原生,尤其是指一种云原生模糊测试方法和装置。
技术介绍
1、随着云原生技术在现代软件开发和部署中的广泛应用,尤其是随着容器编排平台如kubernetes(k8s)的普及,api(应用程序接口)作为微服务架构中的核心通信机制,在复杂分布式系统构建中扮演着至关重要的角色。随着微服务化和云原生应用的不断深化,api的安全性和健壮性面临严峻挑战,这不仅包括防止恶意攻击和确保数据安全,还包括维持服务间的稳定通信以及在大规模、动态变化的环境下保障系统的整体可靠性。
2、当前云原生环境下的api安全测试主要依靠静态分析、手工测试以及现有的模糊测试工具,而手工模糊测试难以覆盖大规模和复杂系统的各种可能场景,容易遗漏潜在的问题和漏洞,效率低下且成本高昂。
技术实现思路
1、为此,本专利技术所要解决的技术问题在于克服现有技术中手工模糊测试无法覆盖广泛场景、效率低且成本高的问题。
2、为解决上述技术问题,本专利技术提供了一种云原生模糊测试方法,包括:
3、在被...
【技术保护点】
1.一种云原生模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的一种云原生模糊测试方法,其特征在于,所述Skywalking插桩模块收集被测系统的关键指标数据包括被测系统的请求参数、响应数据、调用路径、响应时间和请求频率。
3.根据权利要求1所述的一种云原生模糊测试方法,其特征在于,所述通过自动化算法识别关键指标数据中的参数类别,并对不同类别的参数采用不同的规则进行变异包括通用规则变异,具体包括:url路径变异、http头变异、请求体直接变异、method变异和根据字典增加参数。
4.根据权利要求1所述的一种云原生模糊测试方...
【技术特征摘要】
1.一种云原生模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的一种云原生模糊测试方法,其特征在于,所述skywalking插桩模块收集被测系统的关键指标数据包括被测系统的请求参数、响应数据、调用路径、响应时间和请求频率。
3.根据权利要求1所述的一种云原生模糊测试方法,其特征在于,所述通过自动化算法识别关键指标数据中的参数类别,并对不同类别的参数采用不同的规则进行变异包括通用规则变异,具体包括:url路径变异、http头变异、请求体直接变异、method变异和根据字典增加参数。
4.根据权利要求1所述的一种云原生模糊测试方法,其特征在于,所述通过自动化算法识别关键指标数据中的参数类别,并对不同类别的参数采用不同的规则进行变异包括通用参数规则变异,具体包括:
5.根据权利要求1所述的一种云原生模糊测试方法,其特征在于,所述通过自动化算法识别关键指标数据中的参数类别,并对不同类别的参数采用不同的规则...
【专利技术属性】
技术研发人员:梁大功,刘毅杰,杨好颖,王博,杨华,黄浩东,
申请(专利权)人:苏州棱镜七彩信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。