CN113220572B 一种数据测试方法、装置及存储介质 （财付通支付科技有限公司）

拟测试请求对所述测试接口进行数据传输的可2分别生成所述L个数据接口中每个数据接口的测试标识，并获取所述每个数据接口的对所述每个数据接口的测试标识与对应的接口标识进行关获取与所述测试接口的接口标识进行关联存储的测试标识，作为接口的研发流水线用于对所述测试接口的生命周期进基于所述目标测试标识所对应的测试接口的接口标识调用所述日接口的研发流水线中由所述请求响应设备在接收到业务设备调用所述测试接口发起的业提取所述测试日志数据中的日志参数，并对所述日志参数进行过滤处理得到测试参基于所述模拟测试请求对所述测试接口进行数据传输所述提取所述测试日志数据中的日志参数，并对所述日志参数进行提取M个测试日志数据所包含的M个日志参数，其中，一个测试日志数据3.根据权利要求2所述的方法，其特征在于，根据所述参数过滤字段分别对所述M个日志参数进行过滤，得到每个日志参数分别对基于所述每个初始测试参数分别对应的去重字符串对所述M个日志参数对应的初始测将对所述M个日志参数对应的初始测试参数进行去重后所得到的初始测试参数确定为3获取针对所述测试接口的接口测试策略，根据所述接口测试基于所述测试接口将所述模拟测试请求发送给请求响应设备，以根据所述模拟测试请求向所述测试设备返回测基于所述模拟测试请求对所述测试接口进行数据传输的可靠将所述目标测试标识与所述更新测试数据进行所述获取与所述测试接口的接口标识进行关联存储的测试标识，作为所述在到达所述测试周期的周期节点所指示的时刻时，获取与获取模块，用于获取与测试接口相关联的目标测试标识，所述对应的接口标识进行关联存储；获取与所述测试接口的接口标识进行关联存储的测试标所述获取模块，还用于基于所述目标测试标识所对应的测试接口日志数据是在所述测试接口的研发流水线中由所述请求响应设备在接收到业务设备调用4处理模块，用于提取所述测试日志数据中的测试参数，基于所述测试所述处理模块，在提取所述测试日志数据中的测试参数时，具体用于所述处理模块，还用于基于所述模拟测试请求对所述测试接口进被处理器执行时实现权利要求1~7任一项所述的56的接口程序的设备，该请求响应设备102可以对通过测试接口进行传输的模拟测试请求进7利用请求响应设备102返回的测试响应数据对测试接口进行数据传输的可靠性测试，本实[0042]其中，测试接口的研发流水线是指对测试接口的生命周8通过测试接口所生成的日志数据，并将通过测试接口生成的日志数据存储在日志数据库试日志数据，还可以将日志数据库中基于测试接口生成的具有相同URL的日志数据作为测[0049]其中，测试参数是指在利用测试接口进行数据传输时需要进行可靠性测试的参得到的模拟测试请求能够发送至安装有测试[0052]在一个实施例中，在利用初始测试请求来确定针对测试可以将恶意指令代码添加到初始测试请求包括的测试参数中来对初始测试请求进行修改，脚本攻击(CrossSiteScripting,XSS)的恶意指令代码添加到初始测试请求的测试参数9请求可以理解为是测试设备专门生成的被恶意篡改过的请求(通过在初始测试请求中添加代码的话，请求响应设备向测试设备返回的测试响应数据中就会包括异常数据(通过恶意请求响应设备根据模拟测试请求所返回的测试响应数据不包含异常数据时(如不包含通过[0057]举个例子，将一个存在XSS攻击的模拟测试请求通过测试接口发送至请求响应设对模拟测试请求中XSS攻击的恶意指令代码进行过滤或屏蔽，那么返回的测试响应数据会接口有对模拟测试请求中XSS攻击的恶意指令代码进行过滤或屏蔽的话，那么返回的测试响应数据中就不会包含XSS攻击的恶意指令代码(异常数据)，则测试接口就不存在XSS漏试周期的周期节点所指示的时刻时，测试设备可以获取与测试接口相关联的目标测试标[0081]请参见图5，测试人员可以通过如图5所示的参数配置界面配置参数过滤字段(包[0082](3)基于每个初始测试参数分别对应的去重字符串对M个日志参数对应的初始测参数进行去重，则测试设备在得到M个初始测试参数中每个初始测试参数分别对应的去重字符串后，可以利用每个初始测试参数分别对应的去重字符串对M个初始测试参数进行去[0084]其中，在利用每个初始测试参数分别对应的去重字符串对M个初始测试参数进行字符串来对初始测试参数进行去重。例如调用信息-摘要算法(Message-DigestAlgorithm,MD5)对初始测试参数对应的去重字符串进行加密，得到由4组32位长度的散列[0086](4)将对M个日志参数对应的初始测试参数进行去重后所得到的初始测试参数确[0087]具体地，测试设备可以将M个日志参数对应的初始测试参数进行去重后所得到的[0090]进一步地，如图6所示，可以在智能设备上显示手工触发扫描的测试触发显示界提供了一种利用手工触发进行测试接口的可靠性测以处理完所有的模拟测试请求，可以避免将大量的模拟测试请求同时发送至请求响应设不可靠性。例如，将一个存在XSS攻击的模拟测试请求通过测试接口发送至请求响应设备反，如果返回的测试响应数据不包含XSS攻击的恶意指令代码，则说明测试接口能检测出[0105]在一个实施例中，基于模拟测试请求对测试接口进行数[0109]在一个实施例中，如图7所示，测试接口可以是任意一个需要进行测试的数据接以通过测试接口的目标测试标识调用日志处理服务(例如日志收集器)来获取通过测试接的参数信息，其中参数信息可以包括测试接口的测试参数、请求方式(get请求或post请[0123]根据参数过滤字段分别对M个日志参数进行过滤，得到每个日志参数分别对应的[0125]基于每个初始测试参数分别对应的去重字符串对M个日志参数对应的初始测试参[0126]将对M个日志参数对应的初始测试参数进行去重后所得到的初始测试参数确定为[0135]当检测到测试响应数据包含异常数据时，确定测试接口具有数据传输的不可靠[0143]分别生成L个数据接口中每个数据接口的测试标识，并获取每个数据接口的接口[0159]获取参数过滤字段，根据所述参数过滤字段分别对所述M个日志参数进行参数过[0161]根据参数过滤字段分别对M个日志参数进行过滤，得到每个日志参数分别对应的[0163]基于每个初始测试参数分别对应的去重字符串对M个日志参数对应的初始测试参[0164]将对M个日志参数对应的初始测试参数进行去重后所得到的初始测试参数确定为[0173]当检测到测试响应数据包含异常数据时，确定测试接口具有数据传输的不可靠[0181]分别生成L个数据接口中每个数据接口的测试标识，并获取每个数据接口的接口记忆体(RandomAccessMemory,RA算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各方法的实施例中所