前两天,主要是调查IBM Rational AppScan
20091123上午和IBM客服专员进行对话,咨询AppScan相关问题。
20091124下午和IBM上海产品专员dong进行通话,初步沟通。
对方介绍说,AppScan主要有两个功能:
1.是黑客攻击部分(黑盒测试),但这一块跟我们关系不大
2.白盒测试部分,可以对代码进行逐行扫描。支持WSDL,支持参数输入。
第2部分功能跟我们的需求还是比较匹配的,但是该产品的价格太贵:初级版本要几万块,高级版本要几十万。
之后,对方发来过一份PDF的产品资料,但主要是关于产品功能方面的介绍。
AppScan调查终止。
之后一天,继续调查FuzzWare。
将Tutorial 4 - Fuzzing Web Services部分的内容全部翻译,力求理解。
但是使用FuzzWare软件进行测试时,还是报错:“09.29.22 ERROR - Value cannot be null. Parameter name:key”尝试过修改该文件内的部分内容,但是没有效果。
有同事认为可能是我们DCM的wsdl文件,跟这个软件要求的wsdl格式并不一致,建议转换调查方向。
最后两天,主要是调查Peach
先跟jin去请教了曾经使用过Peach的同事,讨论使用Peach对DCM的wsdl进行测试的可能模式:
在Peach和wsdl之间,加上一个agent,由Peach产生随机数据并发送给agent,agent再去调用wsdl
调查步骤:
第一步:先下载安装
第二步:接着尝试写agent(使用C或C++),调用WSDL
但卡在了第二步
在Peach网站中找到了Agent部分的内容介绍,对示例进行了尝试,但是没有看出什么效果。