一种基于Web软件集成测试的建模方法

本文给出了一种Web软件集成测试的建模方法。该方法通过分析Web应用程序体系结构,对Web应用划分,用分层的有限状态机对Web应用进行行为建模,通过采用基于有限状态机的导航模型来指导测试人员进行Web集成测试;采用UML扩展的模型对Web应用组件间的交互建模,通过建立基于UML的组件依赖模型并提供相应的测试用例生成规则来提取Web应用的测试用例。     

模型驱动的Web应用测试

为了保证Web应用软件的质量，需要系统化的方法支持其测试。模型驱动的Web应用测试方法以模型为中心，通过建立Web应用模型描述被测系统，基于该模型产生测试用例，并且使用模型驱动的测试执行工具自动化执行测试，将测试结果返回到各个模型上。该文通过总结比较该领域的研究现状，讨论了实现模型驱动的Web应用测试的关键技术，并提出了目前研究的不足之处及潜在的研究方向和重点。     

Web应用软件的结构测试研究

为了保证Web应用的质量和可靠性,Web应用软件测试受到了人们越来越多的重视。有效的Web应用软件的测试依赖于对其进行充分的分析和理解,掌握其内部的控制流和数据流信息,构建结构模型实施基于覆盖率的结构测试。提出了一种Web应用软件结构模型,它分为5级,分别为函数级、函数群级、对象级、对象群级和应用级,且基于此结构模型,提出了测试用例的设计和选择的方法,从而更好地支持了Web应用软件的结构测试。     

利用表格特征信息的Web文本分类研究与实现

构建了关于Web表格特征信息知识的领域本体,提出并设计了一种用于Web文本分类的二次分类模型。该模型使用支持向量机方法对测试样本进行第一次分类;由于设定了较高的分类阈值,一次分类后部分测试样本未确定所属类别,对于这些测试样本,抽取样本中的Web表格特征信息,与基于领域本体的分类模板进行相似度匹配,进行第二次分类。最后通过实验验证了该方法的可行性。     

基于使用模型的Web应用软件统计测试

Web应用软件一般都具有体系结构复杂、代码量大、页面众多且相互联结的特点,在一定的时间和投入内,显然是无法做到穷尽的测试,而确保Web应用软件可靠性的一个很好的可选方案就是基于使用模型的Web统计测试,以便重点测试用户频繁使用的路径和页面,使测试效率达到最高。针对这个问题,提出了一个能够反映系统真实使用情况的Web统计测试的使用模型WSUM,该模型基于Web应用的导航行为图和日志文件进行构建,对于用户的导航行为的描述更为全面和准确。在此基础上,还提出了基于使用模型WSUM设计和生成测试用例的方法,并给出了应用此方法进行统计测试的例子。     

一种面向对象的Web Application测试模型

为了保证Web应用的质量和可靠性,需要不断加强对Web应用软件的测试研究.Web应用软件的有效测试依赖于对其进行充分的分析和理解,提出良好的测试模型,并基于测试模型提出测试策略和测试方法.提出了一种面向对象的Web应用软件测试模型WATM,并且基于WATM提出了测试用例的设计和选择的方法,从而更好地支持Web应用软件的导航测试和状态行为测试.     

基于BPEL的Web Service组合的数据流分析测试方法

随着Web Service组合变得越来越复杂,通过测试来保证服务质量和可靠性也变得越来越重要.将传统数据流分析方法扩展用于Web Service组合测试,提出了一种基于BPEL的Web Service组合的数据流分析测试方法.该方法基于一个测试模型:Web Service组合测试模型WSCTM,该测试模型可以捕获Web Service组合的数据流接口.采用基于服务的模型WSCTM,数据流可以从3个视点来分析:服务间、服务内和服务实现构件间.从而,Web Service组合的数据流测试可以在三层上得到实现.基于以上方法,可得到Web Service组合的定义-使用链,最终可产生满足既定测试标准以获得需求Web服务组合质量要求的测试路径.     

基于模型驱动的Web应用自动化测试平台设计与应用

为了提高Web应用的测试效率和测试覆盖率,保证Web应用软件的质量,设计了基于模型驱动的Web应用自动化测试平台。该平台结合了基于UML模型的测试用例生成、基于关键字驱动思想的框架设计和复杂多层的自动化测试框架,实现了测试用例自动设计生成及测试自动化执行,增加了测试脚本的复用性,显著提高了测试效率和测试覆盖率。最后,给出应用实例,并与现有的测试方法和平台进行对比,突出本平台的可行性和应用价值。     

Web应用漏洞报告理解及漏洞复现

随着Web应用的功能日趋复杂,其安全问题不容乐观, Web应用安全性测试成为软件测试领域的研究重点之一.漏洞报告旨在记录Web应用安全问题,辅助Web应用测试,提升其安全性与质量.然而,如何自动识别漏洞报告中的关键信息,复现漏洞,仍是当前的研究难点.为此,本文提出一种自动化的漏洞报告理解和漏洞复现方法,首先,依据漏洞报告的特点,归纳其语法依存模式,并结合依存句法分析技术,解析漏洞描述,提取漏洞触发的关键信息.其次,不同于常规自然语言描述, Web漏洞的攻击负载通常是非法字符串,大多以代码片段的形式存在,为此,本文针对攻击负载,设计提取规则,完善漏洞报告中攻击负载的提取.在此基础上,考虑漏洞报告与Web应用文本描述不同但语义相近,提出基于语义相似度的漏洞复现脚本自动生成方法,实现Web应用漏洞的自动复现.为验证本文方法的有效性,从漏洞收集平台Exploit-db的300余个Web应用项目中收集了400份漏洞报告,归纳出其语法依存模式;并针对23个开源Web应用涉及的26份真实漏洞报告进行漏洞复现实验,结果表明本文方法可有效提取漏洞报告的关键信息,并据此生成可行测试脚本,复现漏洞,有效减少...     

基于模块化设计的Web应用程序漏洞利用框架研究与开发

在Web渗透测试中,使用自动化工具进行漏洞利用向来是安全人员比较喜欢的一种手段。但随着Web应用的不断发展,传统的自动化安全工具已无法满足渗透测试员的需求。本文提出了一种全新的Web应用攻击模型,根据此模型设计了一个开放式的基于模块化设计的Web应用程序漏洞利用框架,并简述了其部分开发细节。该框架可以实现针对特定Web应用的定制化渗透测试并通过其高度自由的模块化定制实现各类拓展。     

基于日志的Web系统互操作测试用例扩充方法

随着Web的发展,多应用Web系统成为一种主流形式,它能够为用户提供综合便捷的服务。Web系统中各应用间的交互直接影响着Web系统的功能性和可靠性,互操作性已经成为Web系统的主要特性之一。相较于传统软件系统,Web系统更新升级更为频繁,回归测试是保障Web系统质量的重要手段。针对以上问题,提出了一种基于访问日志的Web系统互操作性测试用例集扩充方法,利用Web系统独有的日志信息,在回归测试阶段对测试用例集进行扩充。该方法采用模型驱动测试的思想,使用顺序图对测试目标进行建模,转化成基础测试序列,然后将Web系统日志信息进行筛选、合并、解析,进而得到用户访问序列,将两种序列按照一定规则进行匹配,并结合相应的扩充规则对当前测试用例集进行扩充。     

基于移动Agent的Web信息智能过滤算法及其实现*

讨论了Web信息过滤的现状,提出了Web信息过滤应用中移动Agent的结构并设计了基于移动Agent的信息过滤工作模型。该模型由数据挖掘模块、信息过滤模块和相应的数据库模块组成,能够有效地屏蔽非法信息。实际应用表明,该Web信息过滤模型能够有效地完成对网页信息的过滤和保证内部人员合法地使用网络。     

基于XPath路径的Web应用测试脚本修复*

基于Web的应用程序版本更新频繁,生成新的测试脚本集代价昂贵,因此修复旧的测试脚本集是最佳的选择。针对由于Web应用页面结构的改变而导致旧的测试脚本集执行时发生错误的问题,本文提出了一种修复失效的测试脚本的方法。该方法利用Selenium IDE录制旧版本应用程序的测试脚本,在新版本的应用上回放旧的测试脚本,生成错误的测试报告。根据报告中每条失效脚本的XPath和value信息,通过遍历新旧应用网页差异文档对象化模型解析树(Dom tree),找到替换失效脚本的路径或value值,从而修复失效的测试脚本。最后实验结果表明该方法对修复失效测试脚本是可行和有效的。     

基于流程的Web应用功能测试模型及其工具的实现

本文针对Web功能测试缺乏有效的测试模型和自动化工具这一现状,结合流程的概念提出一种Web功能测试模型,并基于该模型开发出Web功能测试工具。该模型能直观地描述Web应用的交互和行为,其支持工具在实践中证明是有效的,能方便、高效地帮助测试人员发现Web应用程序中的错误。     

Web应用软件测试模型的研究和构建

随着Web应用软件的快速发展，作为保证Web质量和可靠性的重要手段，Web应用软件测试受到了人们越来越多的重视。本文对现有的一些典型web测试思想、技术和工具进行了一定的研究，首先描述了Web应用软件的特点，然后分析和比较了几种测试模型、策略和方法，最后提出了一种基于petri网的Web链接模型。     

数据和时间感知的Web服务组合模型检测

为了验证Web服务组合中的数据属性和时间属性,提出了一种基于数据和时间感知的服务模型DTSM的Web服务组合模型检测方法。首先将I3PEL描述的Web服务组合转换为含有数据流信息和时间信息的形式化模型,然后将该模型映射至UPPAAL规约,最后应用模型检测工具UPPAAL实现了Web服务组合的正确性验证。     

基于模型的Web应用测试

提出了基于模型的Web应用测试方法,包括建模、测试用例生成、测试用例的执行、模型以及测试用例的可视化等关键技术.设计并实现一个基于模型的Web应用测试系统.以FSM作为被测Web应用的形式测试模型,集成了模型转换器、测试目标分析器、测试序列生成器、FSM和测试序列可视化以及Web应用测试执行引擎等工具.除支持状态覆盖、...     

基于工作流的Web Services集成模型研究

论文提出了一个基于工作流方法的WebServices集成框架模型,分析了该模型中控制流、数据流、异常流的功能组成部分。通过对工作流概念模型中应用层、工作流层、服务层和信息层等分解和协作,应用WebServices商务处理执行语言(BPEL4WS)技术,着重探讨了工作流具体实现和异常流的触发过程,提高了松散藕合环境下的Web服务集成范围。最后,论文以实例展示了架构的可行性。     

基于改进模糊测试的Web应用漏洞挖掘方法

为解决Web模糊测试挖掘漏洞速度较慢、发现漏洞数较少的问题,提出一种改进的Web模糊测试向量生成方法。在通用的Web应用模糊测试结构（Web Fuzzing）基础上,分析现有测试向量生成方法,引入遗传算法来改进Web模糊测试向量生成方法。基于该方法实现XSS模糊测试工具,使用该工具对2个Web应用系统进行测试,将结果与现有模糊测试工具测试结果对比,验证了使用该方法挖掘Web漏洞速度快,发现漏洞数更多,提高了漏洞挖掘效率。     

一种基于事件的Web程序测试模型

基于状态转换的测试方法是探测Web程序动态行为的有效途径。针对Web应用中复杂的动态页面,通过改进现有Web测试方法,提出了一种新的基于事件的测试模型,用Web关系图（WARD）描述Web系统的结构,用基于事件的状态迁移图（SMD）描述复杂动态页面的内部结构,两者结合对Web应用系统全面建模。在实际Web系统中的实验证明该方法的建模是全面准确的。