测试方法及装置的制造方法
【专利说明】测试方法及装置 【技术领域】
[0001] 本发明涉及软件测试技术领域,尤其涉及一种测试方法及装置。 【【背景技术】】
[0002] 随着信息科技的发展,通过互联网获取信息已经成为人们获取信息的一种重要方 式。其中主要的方式中包括通过客户端浏览器发送超文本传输协议(Hypertext transfer protocol,HTTP)页面请求至服务器,由服务器响应HTTP请求并将请求的页面信息返回至 客户端,供客户端的用户浏览。
[0003] 服务器返回的页面中常常包含与用户个人有关的敏感信息,例如用户的账号名 称、通信地址、手机号码、身份证信息等。而非法用户可以通过查看页面源代码、网络抓取数 据包等简单易行的方式获取页面中的敏感信息,导致用户信息泄露。例如可以通过网络工 具提取页面信息中"mailto : "后面的信息或者前后的信息达到提取页面中的Email 信息的目的。
[0004] 为了避免敏感信息泄露,服务器可以采用脱敏系统对页面中的敏感信息进行处 理,向用户返回敏感信息处理后的页面。脱敏系统是指对敏感信息进行处理的程序,处理方 式包括加密、屏蔽,或者阻止非法用户对服务器返回的页面进行抓包等。
[0005] 脱敏系统在上线之前,一般会由测试人员根据应用场景编写测试用例,根据测试 用例对脱敏系统进行测试。测试人员编写测试用例需要花费较长时间,导致测试效率较低。 【
【发明内容】
】
[0006] 本发明的多个方面提供一种测试方法及装置,用以提高测试效率。
[0007] 本发明的一方面,提供一种测试方法,包括:
[0008] 测试装置配置待测的脱敏系统的脱敏信息处理方式;
[0009] 所述测试装置根据第一测试参数,访问目标应用系统上用于向所述脱敏系统传输 待测数据的目标页面,所述目标应用系统是指部署有所述脱敏系统的应用系统;
[0010] 所述测试装置通过所述目标页面,将所述待测数据提供给所述目标应用系统并接 收所述目标应用系统返回的第一处理结果,所述第一处理结果是所述脱敏系统根据所述脱 敏信息处理方式对从所述目标应用系统拦截到的所述待测数据进行脱敏处理后的结果; [0011] 所述测试装置根据所述待测数据预期的第二处理结果和所述第一处理结果,确定 所述脱敏系统是否具有脱敏功能。
[0012] 本发明的另一方面,提供一种测试装置,包括:
[0013] 第一配置模块,用于配置待测的脱敏系统的脱敏信息处理方式;
[0014] 访问模块,用于根据第一测试参数,访问目标应用系统上用于向所述脱敏系统传 输待测数据的目标页面,所述目标应用系统是指部署有所述脱敏系统的应用系统;
[0015] 提供模块,用于通过所述目标页面,将所述待测数据提供给所述目标应用系统并 接收所述目标应用系统返回的第一处理结果,所述第一处理结果是所述脱敏系统根据所 述脱敏信息处理方式对从所述目标应用系统拦截到的所述待测数据进行脱敏处理后的结 果;
[0016] 确定模块,用于根据所述待测数据预期的第二处理结果和所述第一处理结果,确 定所述脱敏系统是否具有脱敏功能。
[0017] 在本发明技术方案中,测试装置配置待测脱敏系统的脱敏信息处理方式,根据第 一测试参数,访问需要应用该脱敏系统的目标应用系统提供的用于向脱敏系统提供待测数 据的目标页面,之后通过目标页面将待测数据提供给目标应用系统并接收目标应用系统返 回的由脱敏系统根据脱敏信息处理方式对拦截到的待测数据进行脱敏处理后的处理结果, 根据待测数据预期的处理结果和目标系统返回的处理结果,确定脱敏系统是否具有脱敏功 能,实现对脱敏系统的测试。本发明由测试装置自动完成对脱敏系统的测试,不需要用户编 写测试用例,且在本发明测试过程中也不需要用户参与,提高了测试效率。 【【附图说明】】
[0018] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述 中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实 施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附 图获得其他的附图。
[0019] 图1为本发明一实施例提供的测试方法的流程示意图;
[0020] 图2为本发明一实施例提供的步骤102的一种实施方式的流程示意图;
[0021] 图3为本发明一实施例提供的目标页面上设置组件的一种结构示意图;
[0022] 图4为本发明一实施例提供的目标页面上设置组件的另一种结构示意图;
[0023] 图5为本发明一实施例提供的测试装置的结构示意图;
[0024] 图6为本发明另一实施例提供的测试装置的结构示意图。 【【具体实施方式】】
[0025] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0026] 图1为本发明一实施例提供的测试方法的流程示意图。如图1所示,该方法包括:
[0027] 101、测试装置配置待测的脱敏系统的脱敏信息处理方式。
[0028] 102、测试装置根据第一测试参数,访问目标应用系统上用于向脱敏系统传输待测 数据的目标页面,目标应用系统是指部署有脱敏系统的应用系统。
[0029] 103、测试装置通过目标页面,将待测数据提供给目标应用系统并接收目标应用系 统返回的第一处理结果,该第一处理结果是脱敏系统根据脱敏信息处理方式对从目标应用 系统拦截到的待测数据进行脱敏处理后的结果。
[0030] 104、测试装置根据待测数据预期的第二处理结果和目标应用系统返回的第一处 理结果,确定脱敏系统是否具有脱敏功能。
[0031] 在本实施例中,测试装置可以是任何能够完成上述测试流程的装置或设备,例如 可以是服务器、终端设备或测试专用设备等。
[0032] 本实施例提供的测试方法主要用于对脱敏系统进行测试,但并不限于此。本实施 例的脱敏系统可以是能够识别出敏感信息并且可以对敏感信息进行处理的应用。对于敏感 信息,经过脱敏系统的处理后,非法用户就无法识别出或无法获取到这些信息,解决敏感信 息泄露的问题。为便于描述,在本发明各实施例中,将脱敏系统识别待测数据是否为敏感信 息,以及在识别出待测数据是敏感信息后对待测数据进行处理的过程称为脱敏处理。脱敏 系统可以采用多种脱敏信息处理方式进行脱敏处理。
[0033] 其中,脱敏系统可以应用到各种应用系统,根据应用系统的不同,敏感信息会有所 不同,所使用的脱敏信息处理方式也会有所不同。无论是哪个应用系统,对脱敏系统进行测 试的流程都相同,本发明实施例以其中任意一个应用系统为例进行说明,为便于描述将该 应用系统称为目标应用系统。对于目标应用系统来说,可以设置包括预先定义的敏感信息 的敏感信息库。例如,可以将用户的用户名、电话号码、电子邮件、身份证号码信息预先定义 为敏感信息,并存储到敏感信息库中。为了避免敏感信息的泄露,目标应用系统上部署脱敏 系统,由脱敏系统对敏感信息进行脱敏处理。在部署脱敏系统之前,需要对脱敏系统进行测 试。
[0034] 具体的,测试装置首先配置待测脱敏系统的脱敏信息处理方式,以使脱敏系统可 以采用所配置的脱敏信息处理方式对待测数据进行脱敏处理,进而基于脱敏处理结果完成 对脱敏系统的测试。
[0035] 例如,测试装置可以根据预设的脱敏处理策略,将脱敏信息处理方式配置为下述 中的至少一种:
[0036] 不处理、预定部分展示、完全屏蔽、按权限屏蔽、变换后展示、误报。
[0037] 上述不处理,可以包括对待测数据不进行屏蔽、变换、替代等处理。
[0038] 上述预定部分展示,可以包括根据预定的展示规则展示待测数据的特定字段。例 如假设待测数据为(Tel_Num :15912344321)时,所述预定的展示规则可以包括将变量名 为"Tel :Num"所对应的值的第四位至第八位用字符代替。则上述待测数据(Tel_Num: 15912344321)按照上述预定部分展示方式处理后的处理结果为(Tel_Num :159*林林321)。
[0039] 上述完全屏蔽,可以包括根据预定的屏蔽规则屏蔽待测数据的所有字段。例如预 定的屏蔽规则可以包括将变量名为"Tel :Num"所对应的值用一个或多个字符全部代 替。则上述待测数据(Tel_Num :15912344321)按照上述完全屏蔽方式处理后的