基于模型驱动的Web应用自动化测试平台设计与应用

为了提高Web应用的测试效率和测试覆盖率,保证Web应用软件的质量,设计了基于模型驱动的Web应用自动化测试平台。该平台结合了基于UML模型的测试用例生成、基于关键字驱动思想的框架设计和复杂多层的自动化测试框架,实现了测试用例自动设计生成及测试自动化执行,增加了测试脚本的复用性,显著提高了测试效率和测试覆盖率。最后,给出应用实例,并与现有的测试方法和平台进行对比,突出本平台的可行性和应用价值。     

基于模型的Web应用测试

提出了基于模型的Web应用测试方法,包括建模、测试用例生成、测试用例的执行、模型以及测试用例的可视化等关键技术.设计并实现一个基于模型的Web应用测试系统.以FSM作为被测Web应用的形式测试模型,集成了模型转换器、测试目标分析器、测试序列生成器、FSM和测试序列可视化以及Web应用测试执行引擎等工具.除支持状态覆盖、...     

Web应用测试用例生成研究

随着Internet的高速发展,Web应用成为软件的主流之一,Web应用程序也变得越来越复杂,从多方面着手提高Web应用的质量是Web应用开发者的必然选择.Web应用测试是保证Web应用程序质量的重要手段,测试的核心工作是生成测试用例.把现有的Web测试用例生成方法归结为4类:Capture/Replay方法、HTML分析法、源代码分析法、User-Session分析法,随后对这4类方法进行详细讨论,并归纳出这4类方法生成测试用例的一般步骤.最后总结了这4种方法的优缺点,从方法实现的难易程度、覆盖率等方面比较了它们的性能.     

用户需求驱动的Web服务测试

Web服务涉及开发者、提供者、注册中心、用户等多方,各方测试目的、所掌握的资源以及所使用的测试方法各异.以用户需求来驱动Web服务测试,更切合现状且能提升测试效率.文中建立了用户需求特征模型,引入层次关系、控制结构、约束条件等要素;对照目标级、服务组合、原子服务需求,分别进行基于等价类划分、数据流分析和变异测试的测试用...     

基于扩展FSM的Web应用安全测试研究

Web应用程序由于其自身的特点和实现方式,在面对恶意攻击时,显得十分脆弱。为了提高Web应用系统的安全性,需要针对它的特点设计合理有效的测试方法。提出一种方法,采用扩展的有限状态机模型针对Web应用可能存在安全漏洞的模块进行形式化的分析建模,生成威胁模型并从中解析出抽象的安全测试用例。结合常见的Web应用安全攻击方式中基于语法的攻击输入数据,将抽象的安全测试用例实例化为实现级别的可执行的安全测试用例。设计开发了一个原型工具,以一个Web购物网站为待测系统,在实验中验证了该方法的可行性和有效性。     

针对模型驱动的Web应用测试的Web CraWler的设计和实现

模型驱动的Web应用测试的第一步是建立被测Web应用的模型,作为生成测试用例的基础.但是,通常Web应用开发过程中相关文档较少,所以为在工程实践中应用模型驱动的Web应用测试,需要逆向建立被测Web应用模型.而逆向建立被测Web应用模型的基础之一是网页抓取技术(Web Crawler).本文首先介绍了网页抓取技术及其研究现状;然后分析了模型驱动的Web应用测试对网页抓取技术的需求;在阐述系统设计、实现之后,进行了总结与展望.     

基于程序分析的通信软件模型驱动测试研究

针对通信软件的模型驱动测试框架中出现的测试生成问题,对MSC测试模型的测试生成方法进行改进,获得有效的系统测试集。采用符号执行和程序分析相结合的方法,收集生成的约束、测试脚本变量与被测系统变量之间的映射关系,据此生成测试模型,进一步进行模型验证和测试生成。这种方法可以对原有的测试集合进行半自动的扩展,对关心的程序路径进行测试覆盖,从而提高测试集合的有效性和完备性。     

活动图模型驱动的Web应用程序测试方法

提出了一种活动图(AD)模型驱动的Web应用程序测试方法,从活动图中生成满足往返路径覆盖准则的测试序列,基于测试输入语法生成驱动测试序列执行的测试数据,将测试数据整合到测试序列中生成测试用例,运行测试用例进行测试并生成测试结果的报告。实现了一个原型工具以支持活动图模型驱动的Web应用程序测试方法,设计并完成了一个实验,验证了该方法的可行性与有效性。     

基于模型的Web应用二阶SQL注入测试用例集生成

SQL注入漏洞一直以来都是威胁Web应用安全的主要问题之一,其中二阶SQL注入漏洞相较于一阶SQL注入更加隐蔽且威胁更大,对其检测通常依赖于测试人员的先验知识与经验.目前,在缺乏源码信息的黑盒测试场景下,还没有针对该漏洞的有效检测手段.利用基于模型的测试用例生成思想,提出了一种基于客户端行为模型的测试用例集生成方法 (CBMTG),用于生成检测Web应用二阶SQL注入漏洞的测试用例集.首先通过初始测试用例集的执行建立迁移与SQL语句的映射关系;然后通过SQL语句的字段分析建立迁移之间的拓扑关系;最后通过拓扑关系来指导最终的测试用例集生成.实验结果表明,本文方法优于当前主流的二阶SQL注入漏洞检测方法.     

模型驱动的自动化测试架构

如何在确保软件质量的前提下有效缩短上市周期的问题日益显得重要。在实际工作中基于MDT的思路研究出了一种基于模型驱动的自动化测试架构。该架构通过算法直接将UML系统设计模型转换成U2TP测试设计模型,然后由测试设计模型根据测试策略和测试工程方法自动生成测试用例,实现了测试资源重利用和测试活动的前移从而有效缩短了测试周期。     

模型驱动的Web服务合成

随着已有Web服务数量的不断增加,如何利用现有的Web服务创建新的更复杂的Web服务成为一项新的研究课题。该文提出了MDA模型转换驱动的合成Web服务开发方法,针对Web合成的静态建模部分,提出了建立Web服务静态结构平台无关和平台相关模型的方法,给出了二者之间的转换规则。     

Web应用程序建模和测试用例生成方法

根据基于组件的Web应用程序的特点,提出逻辑组件的概念。按功能将待测系统划分成逻辑组件,并在功能上将其对应到实际组件。利用有向图表示逻辑组件结构关系,自动机表示逻辑组件的行为关系,自动机的复合表示逻辑组件间的交互操作。根据复合的自动机,利用建立的操作映射表生成测试用例。分析了一个测试准则,并提出逻辑组件测试序列的覆盖度概念。     

Web服务自动化测试技术

赋时Petri网为装配序列规划提供了有效的建模方法,但其在求解最优装配序列时受到组合复杂性的严重制约。零压缩二叉决策图(ZBDD)是处理大规模组合集合和0-1稀疏向量的一种有效符号技术,能够有效缓解组合爆炸问题。将赋时Petri网与ZBDD结合起来,给出了一种求解装配序列最优解的有效方法。首先通过转换算法将赋时Petri网转换为等价的普通Petri网,接下来给出普通Petri网可达状态及迁移引发函数的ZBDD表示方法,最后基于ZBDD给出最优装配序列求解算法。实例验证表明,该算法在求解过程中通过隐式符号操作实现了Petri网的可达状态搜索,有效缓解了计算过程中的组合复杂性。     

基于Agent的Web应用测试研究

随着Web应用技术的发展,产生了一些新的技术特点,如动态行为、多种描述语言、新的数据处理机制、执行的不确定性等,这给软件测试者提出了严峻的挑战。为适应这些新特点,提出了一种基于agent的Web应用测试方法,借助Be-liefs-Desires-Intentions(BDI)模型生成agent,结合控制流图和状态树对程序结构分析,获得测试序列集。实验结果显示测试序列能够在agent中实现,并体现出方法的灵活性和可扩展性。     

基于协议的Web软件交互测试

分析并提出了一种基于协议的Web软件交互测试方法,通过截获Web软件的通信消息来进行交互测试,同时探讨了进一步研究方向。     

基于软件质量特性测试Web应用

新一代的基于浏览器,服务器模式的Web应用系统与传统系统存在的诸多差异决定了对该类应用系统的测试要有新的方法。该文基于软件质量特性,从测试目标、内容、方法等方面介绍了该类应用的系统测试,具有较强的实践指导意义。     

基于UML的Web应用建模与测试方法

针对Web应用的功能测试问题,提出一种基于用例和顺序图的Web应用建模与测试方法。使用统一建模语言(UML)将用例图分层地扩展为用例迁移模型(UCTM),利用顺序图自上而下描述UCTM中的每个用例,将顺序图自动转换为受限有向图(RDG)。为控制状态空间爆炸,提出约束消息覆盖准则(CMC)。结果表明,由RDG生成的测试用例能满足CMC,CMC可控制测试用例的数量。     

基于UML的Web应用建模与测试方法

针对Web应用的功能测试问题,提出一种基于用例和顺序图的Web应用建模与测试方法。使用统一建模语言（UML）将用例图分层地扩展为用例迁移模型（UCTM）,利用顺序图自上而下描述UCTM中的每个用例,将顺序图自动转换为受限有向图（RDG）。为控制状态空间爆炸,提出约束消息覆盖准则（CMC）。结果表明,由RDG生成的测试用例能满足CMC,CMC可控制测试用例的数量。