soapui中文操作手册(五)----入门与安全测试

转载地址:http://www.cnblogs.com/zerotest/p/4670902.html

在SoapUI4.0引入的安全测试特点使它非常容易为你来验证你的目标服务的功能性安全,就可以评估您的系统常见的安全攻击的漏洞。特别是如果系统是公开可用的,即使不是这种情况,确保了完全安全的环境也是非常重要的。

1.创建一个TestCase的功能(或使用现有)

我们将开始与包括可信的示例项目,将其导入到你的工作空间,并打开第一测试用例:

示例项目

2.添加安全测试

你可以看到一个空的“安全测试”节点,在左边的树形(见上图),右键单击它,选择“新建SecurityTest”选项,这将打开下面的对话框(如果你使用的是免费版本,再往下读) :

创建安全测试向导

选择“自动”模式,生成默认的安全扫描,并断言在您的TestCase,然后按“下一步”的TestSteps:

汽车安全向导

在这里,你可以看到所有的安全扫描和断言将加入安全性测试,按OK创建安全测试所描述的配置,并打开安全测试窗口:

创建安全测试

如果您正在运行了SoapUI的免费版本,你只会提示输入安全测试的名称,一旦创建则必须手动添加安全扫描和他们的主张在测试用例的TestSteps(阅读更多有关安全扫描)。

3.运行安全测试

按下左上角的绿色箭头运行测试(确保目标服务或者MockService正在运行),你会看到每个步步测试正在取得的进展和配置安全扫描的安全性测试窗口:

运行安全测试

你会看到持续进展,主窗口作为不同的安全扫描的执行,更详细的信息是在安全日志可在底部。

4.分析结果

安全日志的安全测试窗口的底部显示了失败的安全扫描的详细信息,在主窗口中点击一个安全扫描和日志将滚动到该扫描项:

安全测试日志

点击查看意外警报可能表明你的目标服务可能存在的安全漏洞。双击各个条目,看看自己的实际消息交换。

安全消息日志

在这里,您可以看到发送给我们登出服务操作的XPath注入。

5.创建报告

你的经理高兴你通过报告说明你的服务强大稳定; 在打开的报告预览按顶部菜单中的“Create Report”按钮:

创建安全测试报告

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本课程是接口测试的基础+进阶+高阶的实战精品课程。 老师从多角度、多方位基于Demo进行讲解,力求做到认真细致讲好课程的每一要点。 全方位助力学员掌握接口测试的技术要领,快速跃升为接口测试方面的高手。 Demo具备很好的通用性及移植性,可以快速运用于实际接口测试中。 主讲老师为资深高级技术专家。毕业于电子科技大学。先后工作于多家知名外企,知名通信民企,知名IT公司。◇ 具备区块链领域高级测试解决方案设计、专家级测试开发、团队管理培训经验。◇ 具备专家级自动化测试解决方案、自动化测试平台框架设计开发、自动化测试团队管理培训经验。◇ 具备专家级的功能专项测试、性能专项测试经验及丰富的渗透测试经验。◇ 具备丰富的持续集成/持续交付(CI/CD)开发、实施及运维经验。◇ 具备丰富的C#/Java/Delphi/VB/C++/Python/Tcl/Groovy/Shell等开发及脚本开发经验◇ 具备20年的IT互联网工作经验。先后担任过项目经理,测试技术经理,测试总监以及专家级技术顾问等职务。独立开发完成有如下自动化测试框架及平台◇ GUI自动化测试框架(TSL)◇ ATF自动化测试框架(Tcl/Tk)◇ ATP自动化测试平台(C#/Java)◇ SoapUI接口自动化测试框架(Groovy/华为)◇ 持续集成自动化打包框架(Java/华为)◇ 区块链性能测试框架(Python)等。擅长框架/平台设计开发、团队管理、团队技能提升培训,技术瓶颈突破等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值