Automatic Conformance Testing of Web Services

最新推荐文章于 2021-06-01 09:06:26 发布
最新推荐文章于 2021-06-01 09:06:26 发布
阅读量476 收藏
点赞数
分类专栏: Reading Review
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingjinlyc/article/details/8876633
版权
本文工作:
SOA定义三种角色支持Web Service的发布和使用,分别是:provider,requestor和discovery service。provider是Web Service的提供者,requestor是Web Service的请求者,discovery service负责解析requestor的服务请求,查询复合需求的Web Service返回给requestor。
provider以XML文档的形式,描述服务的接口以及操作,discovery service依据这些信息查找复合需求的Web Service。然而,有些时候可能出现Web Service的功能实现与描述不符的情况,因此discovery service需要在注册Web Service之前,对Web Service的功能实现进行测试。
本文则设计了一套Conformance Testing方法,用于测试Web Service的功能实现,以验证是否与静态的功能描述相一致。

这篇文章与Security Policy测试无关,而是对Web Service的描述和实现一致性的测试,但是我想从中找到可以借鉴之处。主要关注两个方面:
第一,作者如何描述Web Service的行为(这可以对应到Security Policy中对规则的描述);
第二,如何从行为描述生成测试(这对应到从Security Policy描述生成测试);

对于第一个问题,作者采用Graph transformation描述Web Service的行为。所谓Graph transformation即用图形化的方法描述行为,是相对逻辑或代数的表达形式而言的,优点是直观并且容易用UML等建模语言描述。本文中作者使用Kaplan提出的Δ-grammars标记表达Graph transformation(简单的调研了下Δ-grammars,感觉我们不大可能用到,因此没有深入研究)。

对于第二个问题,作者采用partition testing的方法,从Web Service的静态功能描述(WSDL)生成测试用例。WSDL定义了Web Service的输入参数以及某一个功能对应的input domain,因而借鉴domain-based的方法,可以生成能够触发每一个功能的测试输入。

之后将生成的测试用例代入Web Service执行,比较Graph transformation描述的Web Service行为与实际运行的行为是否一致,以此判定Web Service是否完全实现了声明的功能。



本文贡献:
1、提出了观点:discovery service注册Web Service之前,要对Web Service的功能进行测试,以检测是否真正实现了声明的功能;
2、基于Δ-grammars对Web Service进行行为描述,作为测试的比对标准;
3、将partition testing方法引入到Web Service测试中,基于domain-based方法生成测试用例。
qingjinlyc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Step by step for LIN slave conformance test with CANoe
铁匠的七寸宫
10-12 1275
There is a configuration file LINSlaveConformanceTest.cfg for LIN slave conformance test at C:\Users\Public\Documents\Vector\CANoe\Sample Configurations 11.0.55\LIN\LINSlaveConformanceTest\. Make sur...
论文研究-A Framework for Off-Line Conformance Testing of Timed Connectors.pdf
08-17
实时连接件的离线一致性测试,李少东,陈霄泓,协调在复杂信息物理系统中扮演了重要角色。协调语言模型的复杂性使得测试成为开发信息物理系统过程中非常重要的一环。一致性测试
LIN_Conformance_Test_Spec_2_1.pdf
05-31
针对LIN2.1的官方测试标准。
使用CANoe进行LIN Slave Conformance Test
Rome was not built in a day.
06-01 6827
使用CANoe进行LIN Conformance TestStep 1. 加入测试模块Step 2. 配置测试模块Step 3.Step 4. Step 1. 加入测试模块 在菜单栏中选择Test -> Test Modules -> Test Setup,如下图。 在跳出如下界面后,右击选择New Test Environment,创建测试环境。 右击Test Environment,选择Insert LIN Slave Conformance Tester,添加测试模块。 Step 2
TYPES OF TESTING
emilyzhang98的专栏
02-24 2865
TYPES OF TESTING 1.  Black Box Testing. 21.1 FUNCTIONAL TESTING.. 21.2 STRESS TESTING.. 21.3 LOAD TESTING.. 31.4 AD-HOC TESTING.. 31.5 EXPLORATORY TESTING.. 31.6 USABILITY TESTING..
Other Web Test Tools
zbyufei的测试专栏
03-14 3111
Other Web Test Tools Firefox Web Testing Add-ons - Includes many tools that can be useful for testing such as iMacros for Firefox, WASP, Fireshot, Window Resizer, Selenium IDE, Web Developer, Switch
3GPP Conformance Testing TS36.521
09-12
3rd Generation Partnership Project; Technical Specification Group Radio Access Network; Evolved Universal Terrestrial Radio Access (E-UTRA);...Part 1: Conformance Testing; (Release 10)
XML Conformance Testing-开源
05-03
该项目托管与XML和相关标准的一致性测试有关的各种资源。 最初,它支持XML(SAX / Java和DOM / JavaScript)测试,并有望在不久的将来实现XML Schema和其他标准。
Open Validator - Web Conformance Tool-开源
04-25
该软件可验证和纠正网页符合国际标准ISO / IEC 23026-2006(E)IEEE Std的许多方面。 2001年-2002年-软件工程-互联网推荐做法
Expect - Regression testing and conformance testing interactive programs
01-14
The article introduces how to test interactive programs via Expect, especially for regression test, writen by Don Libes.
A Model -Based Approach to Automated Testing of Access Control Policies
写诗的程序员
05-02 849
Dianxiang Xu, Lijo Thomas, Michael Kent, Tejeddine Mouelhi, Yves Le Traon. SACMAT’12 本文工作: 本文作者提出了基于模型的方法测试Access Control Policies。采用的模型是PrT网。PrT网是Petri网的简化,它由places,transitions和arcs构成。 每一个plac
Verification and Change-Impact Analysis of Access Control Policies
写诗的程序员
05-02 797
Kathi Fisler, Shriram Krishnamurthi, Leo A. Meyerovich, Michael Carl Tschantz, ICSE’05 本文工作: 作者实现了一个验证Security Policy的工具Margrave,该工具可以检查Security Policy的描述(XACML形式)与用户定义的property(形式化描述)是否一致。另一个功能
A Model-Based Framework for Security Policy Specification, Deployment and Testing
写诗的程序员
05-02 697
Tejeddine Mouelhi, Franck Fleurey, Benoit Baudry, and Yves Le Traon, MoDELS 2008 1、用model-driven的方法进行security policy测试,可行,但是扩展性有多大?可靠性又如何?值不值得深入研究? 首先在P.I(platform independent)对SP model进行验
Model-Based Tests for Access Control Policies
写诗的程序员
05-02 664
Alexander Pretschner, Tejeddine Mouelhi, Yves Le Traon, ICST.2008 本文工作: 提出两个安全策略测试生成的方法:独立于policy和依据policy。 作者采用RBAC模型描述Security Policy,并且对其进行了扩展,加入了context元素。首先作者定义了Security Policy元模型:
Transforming and Selecting Functional Test Cases for Security Policy Testing
写诗的程序员
05-02 662
Tejeddine Mouelhi, Yves Le Traon, Benoit Baudry, ICST.2009 本文作者做的工作是:在对系统进行功能测试时,有对应的测试用例,现在提供一种自动化的方法,从这些测试用例中识别出覆盖到Security Policy(SP)功能的测试用例(假设叫TCS)。 这是第一步。第二步是将TCS进行转换,以生成针对SP的测试用例。当然同时要重新定义
Testing security policies: going beyond functional testing
写诗的程序员
05-02 648
Yves Le Traon, Tejeddine Mouelhi, Benoit Baudry, ISSRE.2007 本文工作: 对于系统功能测试,研究界已有广泛的相关工作,工业界也有广泛的应用,然而很少有专门的工作专注于对系统的安全策略进行测试。本文将目光集中于对系统安全策略的测试,从测试用例覆盖率的角度论述功能测试和安全测试之间的差别,说明了为安全策略设计专门的测试用例的必要性,
A Fault Model and Mutation Testing of Access Control Policies
写诗的程序员
05-02 643
Evan Martin and Tao Xie, WWW 2007 本文工作: 本文侧重于对access policy的mutation分析技术的探究。mutation analysis在程序测试分析中的应用已经较为成熟,然而目前还没有较充分的研究工作关注于 access policy的mutation analysis。应当为access policy建立什么样的错误模型,这些错误
Systematic XACML request generation for testing purposes
写诗的程序员
05-02 642
Antonia Bertolino, Francesca Lonetti, Eda Marchetti, SEAA.2010 本文工作: 与传统的软件测试一样,测试Security Policy的关键问题之一是测试用例生成。目前有三类生成Security Policy测试用例的方法,分别是 Synthesis-based(主要是K. Fisler还有T. Xie的工作):用可用的
bonjour conformance test
最新发布
10-16
而conformance test是指符合性测试,是一种测试方法,用于确定某个系统、产品或服务是否符合特定的标准或规范。因此,"bonjour conformance test"可能是指用法语打招呼的方式来进行符合性测试。 按照这个理解,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值