[发明专利]一种测试方法、装置及电子设备

说明书

本说明书实施例提供一种测试方法、装置及电子设备，所述方法包括：抓取待测系统向目标接口发送的请求报文；所述请求报文基于安全校验项生成；所述安全校验项表示所述待测系统所要校验的安全风险；在获取与所述目标接口通信的权限的情况下，将所述请求报文发送至所述目标接口，得到所述目标接口基于所述请求报文返回的响应报文；将所述响应报文与所述请求报文的预期响应报文进行对比，基于对比结果得到所述待测系统的测试结果，从而实现自动化测试，减少测试人员的工作量，提高测试效率。

技术领域

本说明书实施例涉及计算机技术领域，特别涉及一种测试方法、装置及电子设备。

背景技术

在金融科技高速发展的今天，金融与科技、金融与互联网相辅相成，相互促进、共同发展已成为当下流行的趋势，尤其是银行业也正从传统的柜台业务向互联网业务办理转型，无论是内网交易还是外网交易都面临着用户数据被窃取，用户权限被破解等危害极大的风险，所以后端服务对接口做安全校验，对权限严格控制是必须的措施，但是一个庞大的系统要做这么多安全测试对于安全测试人员来说工作量巨大，所以研发一款自动化接口测试很有必要。

目前的接口测试主要是主要是人工手动测试或者半自动化测试，或者针对每个系统开发一个测试工具。例如可以将不同产品的代码放在一个大工程下扫描，通过自定义扫描规则集将可能有关联的产品源代码通过模式匹配截获出来。

但是，目前的接口测试方法，在测试后仍需要人工进行复核。例如，自定义扫描规则集的编写与匹配能力与代码审计人员的经验能力高度相关，使得，通过上述方式匹配截取的问题仍然需要人工进行复核。

现有的接口测试方式需要对代码扫描工具分析的结果逐一进行人工的复核，耗时耗力，而且测试和分析结果准确率不够高，容易出现误差。

发明内容

本说明书实施例的目的是提供一种测试方法、装置及电子设备，以实现自动化测试，减少测试人员的工作量，提高测试效率。

为解决上述问题，本说明书实施例提供一种测试方法，所述方法包括：抓取待测系统向目标接口发送的请求报文；所述请求报文基于安全校验项生成；所述安全校验项表示所述待测系统所要校验的安全风险；在获取与所述目标接口通信的权限的情况下，将所述请求报文发送至所述目标接口，得到所述目标接口基于所述请求报文返回的响应报文；将所述响应报文与所述请求报文的预期响应报文进行对比，基于对比结果得到所述待测系统的测试结果。

为解决上述问题，本说明书实施例还提供一种测试装置，所述装置包括：抓取模块，用于抓取待测系统向目标接口发送的请求报文；所述请求报文基于安全校验项生成；所述安全校验项表示所述待测系统所要校验的安全风险；发送模块，用于在获取与所述目标接口通信的权限的情况下，将所述请求报文发送至所述目标接口，得到所述目标接口基于所述请求报文返回的响应报文；对比模块，用于将所述响应报文与所述请求报文的预期响应报文进行对比，基于对比结果得到所述待测系统的测试结果。

为解决上述问题，本说明书实施例还提供一种电子设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序以实现：抓取待测系统向目标接口发送的请求报文；所述请求报文基于安全校验项生成；所述安全校验项表示所述待测系统所要校验的安全风险；在获取与所述目标接口通信的权限的情况下，将所述请求报文发送至所述目标接口，得到所述目标接口基于所述请求报文返回的响应报文；将所述响应报文与所述请求报文的预期响应报文进行对比，基于对比结果得到所述待测系统的测试结果。

为解决上述问题，本说明书实施例还提供一种测试方法，所述方法包括：抓取待测系统向目标接口发送的请求报文；所述请求报文包括请求用户的身份凭证；在获取与所述目标接口通信的权限的情况下，将所述请求报文发送至所述目标接口，得到所述目标接口基于所述请求报文返回的响应报文；在所述响应报文包括身份认证失败信息的情况下，确定所述待测系统通过测试。