[發明專利]一種確定被動IAST測試API覆蓋率的方法及裝置有效
| 申請號: | 202110940183.5 | 申請日: | 2021-08-17 |
| 公開(公告)號: | CN113392033B | 公開(公告)日: | 2022-03-08 |
| 發明(設計)人: | 張濤;寧戈;蔡智強;董毅 | 申請(專利權)人: | 北京安普諾信息技術有限公司 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36;G06F21/57 |
| 代理公司: | 北京萬象新悅知識產權代理有限公司 11360 | 代理人: | 賈曉玲 |
| 地址: | 100085 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 確定 被動 iast 測試 api 覆蓋率 方法 裝置 | ||
1.一種確定被動IAST測試API覆蓋率的方法,其特征在于,該方法包括:
獲取目標Web應用程序中的全量API信息,所述API信息包括所述API對應的URL路徑信息;其中,獲取全量API信息的過程,包括:在目標Web應用程序的路由注冊函數中插樁第二探針,并配置得使所述第二探針在路由規則注冊到路由系統的過程中/路由規則注冊到路由系統后,獲取對應的URL路徑與實際處理程序的映射集合;以及根據所述映射集合中的每條URL路徑與實際處理程序的映射關系信息,獲取所述API信息;在測試過程中,通過預先插樁的第一探針獲取其中測試請求訪問過的URL路徑信息,記錄所述URL路徑對應的API的執行情況;其中,所述第一探針為復用被動IAST測試中的探針,解析測試請求,獲取每個測試請求的URL路徑信息;根據記錄的至少被執行一次的API數與所述的全量API的總數,確定所述測試的API測試覆蓋率。
2.根據權利要求1所述的方法,其特征在于,
對目標Web應用程序插樁所述探針的實現方式,包括:以運行時插樁的方式對目標Web應用程序插樁所述探針。
3.根據權利要求1所述的方法,其特征在于,
在所述測試過程中,通過所述第一探針實時獲取其中測試請求訪問過的URL路徑信息,記錄所述URL路徑對應的API的實時執行情況;
進而統計所述測試過程中的實時API覆蓋率。
4.一種確定被動IAST測試API覆蓋率的裝置,其特征在于,該裝置包括:
采集模塊、測試記錄模塊和計算模塊;
所述采集模塊,被配置為用于采集目標Web應用程序中的全量API信息;所述采集模塊,具體被配置為在目標Web應用程序的路由注冊函數中插樁第二探針,并配置得使所述第二探針在路由規則注冊到路由系統的過程中/路由規則注冊到路由系統后,獲取對應的URL路徑與實際處理程序的映射集合;以及根據所述映射集合中的每條URL路徑與實際處理程序的映射關系信息,獲取目標Web應用程序的全量API信息;所述測試記錄模塊,被配置為在測試過程中通過預先插樁的第一探針獲取其中測試請求訪問過的URL路徑信息,記錄所述URL路徑對應的API的執行情況;其中,所述測試記錄模塊,具體被配置得使所述第一探針為復用所述被動IAST測試中的探針,解析測試請求,獲取每個測試請求的URL路徑信息;所述計算模塊,被配置為根據測試記錄模塊記錄的至少被執行一次的API數與采集模塊采集的所述全量API的總數,計算所述測試的API測試覆蓋率。
5.根據權利要求4所述的裝置,其特征在于,
所述探針,被配置得以運行時插樁的方式對目標Web應用程序進行插樁。
6.根據權利要求4所述的裝置,其特征在于,
所述測試記錄模塊,被配置為在所述測試過程中,通過所述第一探針實時獲取其中測試請求訪問過的URL路徑信息,記錄所述URL路徑對應的API的實時執行情況;
進而配置得使所述計算模塊實時統計所述測試過程中的API覆蓋率。
7.一種確定被動IAST測試API覆蓋率的裝置,其特征在于,該裝置包括:
至少一個處理器,和至少一個處理器耦合的存儲器,以及存儲在存儲器中的計算機程序;
其中的處理器執行所述計算機程序,能夠實現權利要求1-3任一所述的方法。
8.一種計算機可讀存儲介質,其特征在于,
該介質上存儲有確定測試覆蓋率相關的計算機指令,
該計算機指令在被計算機處理器執行時能夠實現權利要求1-3任一所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京安普諾信息技術有限公司,未經北京安普諾信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110940183.5/1.html,轉載請聲明來源鉆瓜專利網。
