【技术实现步骤摘要】
本申请涉及自动化测试领域,尤其涉及一种页面控制权限测试方法及装置。
技术介绍
1、为了满足日益增长的安全需求和提高测试效率,自动化测试工具和技术逐渐成熟。在web应用安全测试领域,当前主流的自动化测试方法主要聚焦于两大维度:一是基于用户角色的页面访问权限验证,二是针对可见控件的功能可用性测试。然而,在经过对现有技术框架的深入分析发现,现有方案通常存在以下显著缺陷:(1)权限验证粒度局限于页面层级,粒度较粗;(2)仅验证初始权限状态,无法保证权限控制的可靠性;(3)无法检测"伪前端控制"的安全隐患。
2、针对上述问题,部分测试人员尝试通过dom元素属性检测来推断控件权限状态,这种测试方法中普遍存在有“表面验证”问题,即仅验证表象状态而未触及权限控制的本质机制。
3、因此,如何更有效地实现web应用安全测试是业界亟需解决的一个问题。
技术实现思路
1、本申请实施例提供一种页面控制权限测试方法及装置,以实现对页面控件权限的更细粒度的测试,提高页面控制权限测试的高效性和可靠
2本文档来自技高网...
【技术保护点】
1.一种页面控制权限测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的页面控制权限测试方法,其特征在于,所述构建隔离测试环境包括:
3.根据权利要求1所述的页面控制权限测试方法,其特征在于,所述自动登录用户角色账号,并依次加载各待测页面包括:
4.根据权利要求1所述的页面控制权限测试方法,其特征在于,所述根据所述控件权限矩阵中的控件信息定位所述待测页面上的目标控件包括:
5.根据权利要求4所述的页面控制权限测试方法,其特征在于,所述根据所述控件权限矩阵中的控件信息定位所述待测页面上的目标控件还包括:
<...【技术特征摘要】
1.一种页面控制权限测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的页面控制权限测试方法,其特征在于,所述构建隔离测试环境包括:
3.根据权利要求1所述的页面控制权限测试方法,其特征在于,所述自动登录用户角色账号,并依次加载各待测页面包括:
4.根据权利要求1所述的页面控制权限测试方法,其特征在于,所述根据所述控件权限矩阵中的控件信息定位所述待测页面上的目标控件包括:
5.根据权利要求4所述的页面控制权限测试方法,其特征在于,所述根据所述控件权限矩阵中的控件信息定位所述待测页面上的目标控件还包括:
6.根据权利要求1所述的页面控制权限测试方法,其特征在于,所述对所述目标控件进行权限检测,得到检测结果包括:
7.根据权利要求6所述的页面控制权限测试方法,其特征在于,
8.根据权利要求1所述的页面控制权限测试方法,其特征在于,所述用户角色账号有多个;所述方法还包括:
9.根据权利要求1至8任一项所述的页面控制权限测试方法,其特征在...
【专利技术属性】
技术研发人员:付佳佳,潘松,汪哂宇,陈光胜,
申请(专利权)人:上海东软载波微电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。