面向对象分布式Web自动化实现

随着Web开发项目的日益庞大,自动化测试技术的重要性日益突出。自动化测试技术的出现,大大提高了软件测试的效率和测试人员的积极性。本文对自动化测试含义、种类及主流自动化测试框架进行了阐述;并介绍了一种基于Selenium2．0的面向对象分布武Web自动化测试的实现。     

基于Selenium的Web自动化测试解释器

Selenium自动化测试工具在测试领域已经被广泛应用.使用时它需要依赖其它编译器或解释器才能执行测试.一方面让测试人员需要熟练的编程技术才能使用,另一方面让测试开发难度过高.为了降低自动化测试门槛,针对Web自动化测试设计了一种基于Selenium的解释器.首先深入剖析Selenium的测试原理,依据它测试接口的使用状况对主要的测试类构建依赖关系,然后根据Web程序的测试需求构建解释器的各个模块.参照编程人员的编码习惯和参考Python、JQuery等语法对每个模块的语法详细设计.最后设计一个具体的测试用例对解释器进行评价.实验结果表明,该解释器克服了使用Selenium门槛高的缺点,让编写的测试脚本更加简短整洁,测试性能也有明显的提高.     

基于Selenium JS UI的自动化测试框架设计与实现

Web技术的发展,以及Web UI组件的广泛应用,给自动化测试带来了挑战。因此设计了一套基于Selenium JS UI的自动化测试框架。该框架结合了Test NG、Selenium框架,并且利用了关键字驱动、数据驱动技术。将框架分为关键字、测试用例、执行引擎、配置报告四层,使测试用例、测试脚本、测试数据相分离,跨平台,不仅解决了自动化测试定位难的问题,而且大大提高了测试效率。     

PhantomJS在Web自动化测试中的应用

如今自动化测试在Web测试中越来越流行,也出现了一些优秀的自动化测试工具。但目前大多数的工具都存在着学习成本高、构建复杂、对语言依赖性强等问题。针对这种情况,提出运用PhantomJS进行Web自动化测试,研究PhantomJS相关知识的基础上通过对Amazon登录功能的自动化测试展示了它的使用方法,实验结果表明使用PhantomJS进行Web自动化测试能够达到快速、简洁、降低成本的效果。     

基于SSL_Robot的HTTPS页面自动化测试研究

结合对SSL弹出框的研究,针对Selenium测试工具,提出了一个SSL_Robot模型实现Web应用程序的自动测试,并给出了具体实现技术。将SSL_Robot部署到具体的Selenium测试实验中,结果表明,SSL_Robot可以很好地实现Selenium对HTTPS页面的自动化测试。     

基于Selenium WebDriver的B/S架构软件的自动化测试研究

介绍了B/S架构软件自动化测试的主要技术,以及使用Selenium WebDriver工具进行B/S架构软件的自动化测试的情况,通过一个具体案例来阐述自动化测试的过程,说明了使用Selenium WebDriver进行B/S架构软件的自动化测试的好处,给软件测试工程师提供了指导和借鉴意义。     

基于模块化设计的Web应用程序漏洞利用框架研究与开发

在Web渗透测试中,使用自动化工具进行漏洞利用向来是安全人员比较喜欢的一种手段。但随着Web应用的不断发展,传统的自动化安全工具已无法满足渗透测试员的需求。本文提出了一种全新的Web应用攻击模型,根据此模型设计了一个开放式的基于模块化设计的Web应用程序漏洞利用框架,并简述了其部分开发细节。该框架可以实现针对特定Web应用的定制化渗透测试并通过其高度自由的模块化定制实现各类拓展。     

Web应用中后台服务测试自动化的研究与实现

随着Web应用的不断发展,只使用手工对Web应用进行测试是一项艰巨的任务.使用自动化的测试工具进行Web测试可以大大提高测试效率.基于Web的应用程序,通常具有复杂的后台分析逻辑,是整个Web应用体系的核心所在.在对Web应用的特性进行分析的基础上,提出了使用自动化测试工具的必要性,然后对一个典型的后台服务模块实现了测试自动化,最后对该自动化测试方法进行了讨论.     

基于关键字驱动的自动化测试研究与实现

为有效解决目前回归测试测试效率低以及手工测试操作复杂的问题,研究了自动化测试技术的原理和方法,提出了一种基于关键字驱动的自动化测试方法;介绍了Web自动化测试实施的过程和自动化测试框架的主要功能.在遵从保证产品质量和提高测试效率的原则基础上,对系统进行自动化测试的可行性分析,再进行自动化测试开发工具的选择、制作Demo和自动化测试框架开发,实现了以关键字驱动为核心,Ruby为开发语言的自动化测试框架.实验结果表明,该方法提高了回归测试效率和测试系统的可移植性.     

Web系统测试用例自动执行系统

由于Web应用系统的迅速发展,如何进行有效的Web测试对于保证Web系统的可靠性越来越重要。设计的Web功能测试用例自动执行系统,改进了传统的录制/回放方式,可以模拟用户操作,对Web系统进行功能性测试。提出一种基于XML的测试用例的结构描述,称之为X-Case,对于经常更新的Web系统,修改X-Case结构内的相关数据就可以进行回归测试,不需要重新生成大量的测试用例,节约Web测试的成本。该系统支持部分测试数据自动生成,对动态和静态网页均能执行自动化测试。     

REST API自动化测试综述

REST API已经成为访问和使用云服务、Web、移动应用程序的重要途径,如何对这些API进行自动化测试以保证服务的安全性和可靠性是亟待解决的问题。目前虽然关于REST API自动化测试的研究成果众多,但仍缺少对测试技术全面的分析和总结。梳理了该领域近10年的代表性成果,首先总结了REST API自动化测试的发展历程;然后结合REST API自动化测试特征,提炼了测试的通用流程;接着分别从预处理、测试用例生成、测试用例执行与监测、结果分析四个环节阐述现有成果的技术特征,对比分析其优缺点;最后论述当前研究存在的不足,讨论可能的解决思路,展望了下一步研究方向。     

基于PROXY协议的远程自动化测试技术在射频测试中的应用

自动化测试作为人工测试的替代具有测试实时性好,成本低,测试参数精度高等优点,在工厂测试中具有广泛的应用前景,基于PROXY协议的远程自动化测试技术在TCP传输协议的基础上采用PROXY协议实现了测试命令的发送和测试数据的远程接收,能够较好地完成通信产品射频模块的远程自动化测试任务。     

Web应用自动化测试的研究

针对目前Web应用"捕捉/回放"式测试脚本复用率不高的问题,根据Web应用的特性给出了一种基于数据驱动的Web测试框架,并设计了基于XML语言的自动化测试脚本.该测试脚本描述了Web应用行为的多请求/响应的迁移模型,并清晰地定义了外部测试数据避免了数据"硬编码"的缺陷,可对Web应用不同方面(例如功能、性能)上进行测试.开发了一个测试执行的原型工具,它以测试脚本为输入并自动化执行测试用例并生成测试结果.     

A case study on bypass testing of web applications

Society’s increasing reliance on services provided by web applications places a high demand on their reliability. The flow of control through web applications heavily depends on user inputs and interactions, so user inputs should be thoroughly validated before being passed to the back-end software. Although several techniques are used to validate inputs on the client, users can easily bypass this validation and submit arbitrary data to the server. This can cause unexpected behavior, and even allow unauthorized access. A test technique called bypass testing intentionally sends invalid data to the server by bypassing client-side validation. This paper reports results from a comprehensive case study on 16 deployed, widely used, commercial web applications. As part of this project, the theory behind bypass testing was extended and an automated tool, AutoBypass, was built. The case study found failures in 14 of the 16 web applications tested, some significant. This study gives evidence that bypass testing is effective, has positive return on investment, and scales to real applications.     

A semantic approach for automated test oracle generation

This paper presents the design, implementation, and applications of a software testing tool, TAO, which allows users to specify and generate test cases and oracles in a declarative way. Extended from its previous grammar-based test generation tool, TAO provides a declarative notation for defining denotational semantics on each productive grammar rule, such that when a test case is generated, its expected semantics will be evaluated automatically as well, serving as its test oracle. TAO further provides a simple tagging mechanism to embed oracles into test cases for bridging the automation between test case generation and software testing. Two practical case studies are used to illustrate how automated oracle generation can be effectively integrated with grammar-based test generation in different testing scenarios: locating fault-inducing input patterns on Java applications; and Selenium-based automated web testing.     

Analyzing the traffic of penetration testing tools with an IDS

Many papers have been published comparing the accuracy of automated tools in looking for vulnerabilities in web applications. In those previous studies the researchers analyze vulnerable web applications with pentesting tools and then the reports that automated tools generate are compared to each other. The aim of this work is not only to know the detection capabilities of tools, but also to know what tests are performed, which vulnerabilities they try to detect and which really has the web application. This way it can be known whether the tests carried out by automated tools are efficient and meet two important aspects of the analysis tools: the automated tool has to try to detect all vulnerabilities in the web applications if it has a feature to do it; and also they have to report all vulnerabilities that they detect.     

基于串行通信自动配置AP的实现

配置管理AP的方法有很多,如通过网页管理,CIL或SNMP等大型管理软件,如果AP内建CLI模块,对于自动化测试软件来说,利用CLI来自动配置AP成为一种优先考虑的方法,本文主要分析利用串口自动配置AP遇到的问题并提出解决办法。