-
公开(公告)号:CN101902470B
公开(公告)日:2013-08-21
申请号:CN201010226471.6
申请日:2010-07-14
Applicant: 南京大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于表单特征的Web安全漏洞动态检测方法,其步骤是:1)对Web应用的待测页面、其表单及表单域的自动化特征进行提取,收集并保存数据;2)以表单为测试单位,为各个表单域赋予一组测试候选值,并初步生成全组合测试用例集;然后为每个测试用例计算一个权值,最后利用最大权值选择法生成测试用例集;3)测试用例集执行,4)针对各个测试用例的执行结果进行潜在安全漏洞分析,汇总生成测试报告。本发明方法通过对Web表单进行特征分析,运用领域知识有针对性的为表单域赋予安全漏洞检测值,并与Web服务器进行交互获取服务器响应,根据响应结果自动检测Web应用中潜在的安全漏洞。
-
公开(公告)号:CN101902470A
公开(公告)日:2010-12-01
申请号:CN201010226471.6
申请日:2010-07-14
Applicant: 南京大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于表单特征的Web安全漏洞动态检测方法,其步骤是:1)对Web应用的待测页面、其表单及表单域的自动化特征进行提取,收集并保存数据;2)以表单为测试单位,为各个表单域赋予一组测试候选值,并初步生成全组合测试用例集;然后为每个测试用例计算一个权值,最后利用最大权值选择法生成测试用例集;3)测试用例集执行,4)针对各个测试用例的执行结果进行潜在安全漏洞分析,汇总生成测试报告。本发明方法通过对Web表单进行特征分析,运用领域知识有针对性的为表单域赋予安全漏洞检测值,并与Web服务器进行交互获取服务器响应,根据响应结果自动检测Web应用中潜在的安全漏洞。
-
公开(公告)号:CN102750153A
公开(公告)日:2012-10-24
申请号:CN201210219280.6
申请日:2012-06-29
Applicant: 南京大学
Abstract: 本发明公开了一种基于程序变更的回归测试用例集构建方法,其步骤为:(1)确定目标软件版本相对于历史版本的程序变更;(2)将历史版本的程序语句划分为变更语句集和非变更语句集,同时设定变更权重;(3)根据历史覆盖信息划分测试用例集;(4)约简划分后的变更覆盖集和一般覆盖集;(5)对变更覆盖集和一般覆盖集中的测试用例排序,同时合并两个集合,构成目标版本的回归测试用例集。本发明可广泛应用于大型软件系统在更新换代过程中的自动化测试和回归测试,充分利用历史测试信息和目标版本的程序变更数据,构建的回归测试用例集具有较强的针对性;能够在有限的测试时间和成本下完成高效率的软件测试。
-
公开(公告)号:CN102750153B
公开(公告)日:2015-11-25
申请号:CN201210219280.6
申请日:2012-06-29
Applicant: 南京大学
Abstract: 本发明公开了一种基于程序变更的回归测试用例集构建方法,其步骤为:(1)确定目标软件版本相对于历史版本的程序变更;(2)将历史版本的程序语句划分为变更语句集和非变更语句集,同时设定变更权重;(3)根据历史覆盖信息划分测试用例集;(4)约简划分后的变更覆盖集和一般覆盖集;(5)对变更覆盖集和一般覆盖集中的测试用例排序,同时合并两个集合,构成目标版本的回归测试用例集。本发明可广泛应用于大型软件系统在更新换代过程中的自动化测试和回归测试,充分利用历史测试信息和目标版本的程序变更数据,构建的回归测试用例集具有较强的针对性;能够在有限的测试时间和成本下完成高效率的软件测试。
-
-
-
Search Results
4
records
(took 0.011 seconds)
