REST API自动化测试综述

REST API已经成为访问和使用云服务、Web、移动应用程序的重要途径,如何对这些API进行自动化测试以保证服务的安全性和可靠性是亟待解决的问题。目前虽然关于REST API自动化测试的研究成果众多,但仍缺少对测试技术全面的分析和总结。梳理了该领域近10年的代表性成果,首先总结了REST API自动化测试的发展历程;然后结合REST API自动化测试特征,提炼了测试的通用流程;接着分别从预处理、测试用例生成、测试用例执行与监测、结果分析四个环节阐述现有成果的技术特征,对比分析其优缺点;最后论述当前研究存在的不足,讨论可能的解决思路,展望了下一步研究方向。

长输油气管道智慧工地数字化管理流程浅析

随着我国经济社会的发展,对于石油及天然气的需求也越来越大,长输油气管道的建设也随之高速增长,管道工地也越来越多[1]。2017年,中国石油提出了建设“智能管道,智慧管网”的发展目标,将实现油气管网“全数字化移交、全智能化运营、全生命周期管理”,智慧工地的构建是其中至关重要的一环[2][3]。当前,智慧工地在市政、交通、电力等行业已经有了长足的发展,但在长输油气管道建设中的应用仍处在探索与试用阶段。基于此,本文对长输油气管道智慧工地建设的数字化管理及建设实践方案进行探讨和研究。

前言

在当前的科技发展背景下,生成式人工智能(artificial intelligence,AI)已经开始为软件工程领域赋能,并衍生为一种新的生产力.生成式AI将大大加速软件开发过程,减少测试的时间和人工成本,提高测试的覆盖率、准确性和可靠性,增强代码的质量和可维护性,同时帮助软件管理人员更好地进行项目管理与维护,提供自动化软件部署方式,并推动软件开发效率和质量的快速提升.以ChatGPT为例,其自问世以来,已经被应用在软件工程领域并得到了初步的探索.生成式AI作为一种新颖的简化代码开发方式,使得测试用例的开发流程与技术手段更加简单、高效.

基于站点地图的Web访问控制漏洞检测方法

攻击者通常利用Web应用程序的访问控制漏洞实现对系统的非授权访问、信息窃取等恶意行为。针对Web应用程序的访问控制漏洞的检测问题,现有方法由于页面覆盖率低、检测过程开销大等问题,因此漏报率过高且效率低下。为此,基于动态分析,提出了一种基于站点地图的Web访问控制漏洞检测方法。该方法首先为不同角色下的用户分别建立各自的站点地图,并形成不同角色的完整站点地图,再通过对其分析生成Web应用程序预期访问控制策略,构建非法测试用例进行动态访问并分析执行结果实现对未授权访问、越权访问等类型访问控制漏洞的检测。最后,在7个真实开源Web应用程序中对所提方法进行验证,结果表明该方法能有效降低开销,其页面覆盖率达到90%以上;发现了10个真实漏洞,准确率达到了100%。

基于路径相似表与个体迁移策略的多路径覆盖测试

将遗传算法用于多路径覆盖测试中是个研究热点,在新旧种群迭代过程中,旧种群中可能包含其他子种群的优秀个体,这部分个体未被充分利用,造成资源浪费;同时,种群中的个体数会远大于可达路径数,而每个个体都会经过某一条可达路径,这样会有多个个体经过同一条路径,导致重复计算个体与目标路径的相似度。基于此,提出结合路径相似表与个体迁移的多路径覆盖测试方法以提高测试效率。通过路径相似表存储已计算得到的路径相似度值,避免该值被重复计算,减少测试时间。在进化过程中,将个体路径与其他目标路径进行比较,若相似度达到阈值,则将此优秀个体迁移至该路径对应的子种群中,提高个体利用率并减少进化代数。由实验可知,该方法与其他六种同类经典方法在八个程序上的平均生成时间降低最高达44.64%,最低为2.64%,平均进化代数降低最高达35.08%,最低为6.13%,故该方法有效地提高了测试效率。

基于测试树模型的软件测试能力值优先级排序

为了有效提升软件测试用例排序的执行效率,保障软件运行安全,提出基于UML顺序图的软件测试用例优先级排序方法。根据UML顺序图场景概念,通过遍历顺序图中的时间序列获取全部场景,得到与之对应的场景测试树模型。设置约束条件,根据场景环境条件形成软件测试用例。计算各个软件测试用例的迁移重要度,通过反馈机制动态调整软件测试用例的总测试能力值,根据测试能力值展开优先级排序。实验结果表明,采用所提方法可以全面提升软件测试用例缺陷检测率,确保在最短的时间内获取最优的排序结果。

结合SVM与XGBoost的链式多路径覆盖测试用例生成

机器学习方法可很好地与软件测试相结合,增强测试效果,但少有学者将其运用于测试数据生成方面.为进一步提高测试数据生成效率,提出一种结合SVM(support vector machine)和XGBoost(extreme gradient boosting)的链式模型,并基于此模型借助遗传算法实现多路径测试数据生成.首先,利用一定样本训练若干个用于预测路径节点状态的子模型(SVM和XGBoost),通过子模型的预测精度值筛选最优子模型,并根据路径节点顺序将其依次链接,形成一个链式模型C-SVMXGBoost(chained SVM and XGBoost).在利用遗传算法生成测试用例时,使用训练好的链式模型代替插桩法获取测试数据覆盖路径(预测路径),寻找预测路径与目标路径相似的路径集,对存在相似路径集的预测路径进行插桩验证,获取精确路径,计算适应度值.在交叉变异过程中引入样本集中路径层级深度较大的优秀测试用例进行重用,生成覆盖目标路径的测试数据.最后,保留进化生成中产生的适应度较高的个体,更新链式模型C-SVMXGBoost,进一步提高测试效率.实验表明,C-SVMXGBoost较其他各对比链式模型更适合解决路径预测问题,可提高测试效率.并且通过与已有经典方法相比,所提方法在覆盖率上提高可达15%,平均进化代数也有所降低,在较大规模程序上其降低百分比可达65%.

软件测试方法研究

传统的基于测试用例的测试方法,难以很好地适应敏捷开发、需求多变、开发周期短和文档薄弱等各类情况,而且面对规模日益庞大、业务逻辑和应用环境日益复杂的软件产品,缺陷检测能力弱、测试周期长、文档创建和维护工作量大等问题日益凸显。首先,深入分析了传统方法的工作原理和局限性;然后,介绍了探索性测试方法的概念和原理;最后,指出在方法论层面适当引入探索性对于提升软件测试工作质量的重要性。

任务驱动教学法在高职软件测试课程中的运用

随着现代计算机技术的全面发展,新型软件的广泛应用对软件质量和稳定性提出了更高要求。传统的理论教学法在实际操作能力培养方面的不足尤为突出。基于此,通过将教学内容与实际软件测试任务相结合,探讨任务驱动教学法在高职软件测试课程中的应用,提出任务设计、学生合作参与、实践测试与理论教学融合、反馈与评价的实施策略,使学生逐步掌握测试用例的设计、执行和评估等关键技能,以此提升学生的测试技能、问题解决能力及团队合作精神。研究结果显示,采用任务驱动教学法的软件测试课程显著提高了学生的学习效率和学习兴趣,有助于提升课程教学质量,满足行业对高素质技术人才的需求。

劳动者请长病假的试用期可否顺延

褚某与某公司签订了2年期劳动合同,约定试用期为2个月。在试用期已满1个月时,褚某突然生病住院,请了1个月病假。褚某出院到岗后,公司通知褚某,因在试用期内请了1个月病假,故其试用期期限需顺延1个月。请问,公司这种顺延试用期的做法是否合法?

嵌入式软件回归测试的风险控制策略研究

作为软件生命周期的重要组成部分,嵌入式系统软件回归测试在实际测试工作中占据着越来越大的比重。如何在有限资源下快速划定测试范围,开展测试策划和执行有效测试,并消除软件失效风险是测试人员函须考虑的问题。文章将从测试库的建立、测试范围的确定、快速响应策划等角度进行研究,并结合某软件项目的回归测试过程以阐述风险控制策略中的关注点。

人工智能自动化测试技术在移动互联网领域的应用研究

良好质量的软件产品是客户的基本诉求,而良好质量的软件需要更多的测试手段和投入,因此,软件测试是软件研发过程中一个非常重要的环节,会占用大量的项目时间和人力成本,如何高效、及时地完成测试工作一直是软件测试领域的难题之一。随着移动互联网应用行业的迅猛发展,软件的规模和复杂度不断增加,传统的软件测试通过人工手动去设计和执行测试用例,成本高、效率低、局限性大。近年来,人工智能技术在软件测试自动化领域的应用越来越受到关注。本文分析总结了人工智能软件测试自动化技术的优势、应用挑战和未来的发展方向,并提出了一种自动化的测试框架研究实践。人工智能技术在提高软件测试自动化领域的效率和测试质量方面有较大优势,未来的有关研究和应用将会继续深入,推动人工智能技术在软件测试行业的发展。Good quality software products are the basic demands of customers, and good quality software requires more testing methods and investment. Therefore, software testing is a very important part of the software development process, which will occupy a lot of project time and labor costs. How to efficiently and timely complete testing work has always been one of the challenges in the field of software testing. With the rapid development of the mobile Internet application industry, the scale and complexity of software are increasing. Traditional software testing designs and executes test cases manually, which is costly, inefficient and limited. In recent years, the application of artificial intelligence technology in software testing automation has received increasing attention. This article analyzes and summarizes the advantages, application challenges, and future development directions of artificial intelligence software testing automation technology, and proposes an automated testing framework research practice. Artificial intelligence technology has significant advantages in improving the efficiency and quality of software testing automation. Future research and applications will continue to deepen, promoting the development of artificial intelligence technology in the software testing industry.

劳动者试用期权益受损怎么办

虽然用人单位对试用期内劳动者的去留拥有很大的自主权,但这并不意味着其可以随意解聘劳动者。如果用人单位存在变相延长试用期、擅自增加违约条款或拒不为试用期劳动者缴纳社保等行为,劳动者可以依法维护自身合法权益。

基于变量的动态测试用例模型及工具研究

为了解决产品出厂测试时大量微服务测试用例在不同环境下不可复用、测试耗时较长、发布效率低等问题,提出了基于变量的动态测试用例模型(DTCM)。通过该模型将测试用例进行抽象,屏蔽不同运行环境与不同参数对测试用例的影响,同时构建一套自动化测试工具,该工具可以维护测试用例定义、环境信息等,可以生成测试用例自动化执行并生成测试报告,为企业测试用例的抽象及动态适应提供了参考和借鉴。

基于对抗生成网络的缺陷定位模型域数据增强方法

缺陷定位获取并分析测试用例集的运行信息,从而度量出各个语句为缺陷的可疑性.测试用例集由输入域数据构建,包含成功测试用例和失败测试用例两种类型.由于失败测试用例在输入域分布不规律且比例很低,失败测试用例数量往往远少于成功测试用例数量.已有研究表明,少量失败测试用例会导致测试用例集出现类别不平衡问题,严重影响着缺陷定位有效性.为了解决这个问题,提出基于对抗生成网络的缺陷定位模型域数据增强方法.该方法基于模型域(即缺陷定位频谱信息)而非传统输入域(即程序输入),利用对抗生成网络合成覆盖最小可疑集合的模型域失败测试用例,从模型域上解决类别不平衡的问题.实验结果表明,所提方法大幅提升了11种典型缺陷定位方法的效能.

基于数据变异的神经网络测试用例选择方法

深度神经网络目前已被广泛应用于自动驾驶、医疗诊断、语音识别、人脸识别等安全攸关领域,因此深度神经网络测试对于保证其质量非常关键.然而,为判断DNN模型预测是否正确而对测试用例进行标注的成本很高.因此,筛选出能够揭示DNN模型错误行为的测试用例并优先对其进行标注,能够尽快修复模型缺陷,从而提升DNN测试的效率、保证DNN模型质量.提出一种基于数据变异的测试用例选择方法DMS.该方法设计并实现数据变异算子生成变异模型,以模拟模型缺陷并捕获测试用例揭错时的动态模式,从而评估测试用例的揭错能力.在25个深度学习测试集和模型的组合上进行实验,结果表明,无论是筛选出的样本中揭错用例的比例还是揭错方向的多样性,DMS都要显著优于现有的测试用例选择方法.具体来说,以原始测试集作为候选集时,在选择10%的测试用例时,DMS能够筛选出候选集中53.85%–99.22%的揭错用例,在选择5%的测试用例时,DMS筛选出的测试用例已经几乎能覆盖所有的揭错方向.相较于8种对比方法,DMS平均多找出12.38%–71.81%的揭错用例,证明了DMS在测试用例选择任务中的显著有效性.

覆盖率制导的灰盒模糊测试研究综述

由于部署简单、可扩展性强、挖掘到大量真实漏洞等原因,模糊测试得到了科研和工程人员的广泛关注。其中,覆盖率制导的灰盒模糊测试(Coverage-guided Greybox Fuzzing,简称CGF)以被测程序代码覆盖率为反馈信息,可对软件进行较为充分的自动化测试,有效地保障软件质量,是目前最为流行的一类模糊测试技术.研究人员为改进CGF投人了大量精力,产生了许多研究成果.然而,目前并未有研究针对CGF的已有研究工作进行系统性综述.为此,本文分析了近年来CGF的相关重要研究成果,将CGF流程划分为4个阶段:预处理、测试用例选择、测试用例演化和测试用例评估,并系统地分阶段分析了已有研究进展.此外,针对现有工作中评估分析设置不一致的问题,本文整理了CGF领域中常用的测试对象、实验设置及评估指标。最后,基于对已有研究进展的分析,阐述了CGF目前在预处理、测试用例选择等阶段存在的局限性、可能的解决方案以及未来的研究方向。

面向MC/DC覆盖的白盒单元测试用例自动生成技术

在航空航天、医疗、交通等需要保证严格安全的领域,软件测试过程中通常需要利用修正条件判定覆盖(modified condition/decision coverage,MC/DC)替代传统覆盖准则,以此生成更高质量的测试用例。基于此,提出了一种面向MC/DC覆盖的白盒单元测试用例自动生成方案,该方案以MC/DC覆盖到分支覆盖的映射为理论依据,基于符号执行引擎KLEE和底层虚拟机(low-level virtual Machine,LLVM)基础技术框架设计了多款工具,从而自动生成满足测试代码MC/DC最高覆盖的测试用例,以此检测出由于设计导致的MC/DC无法达到100%覆盖的代码缺陷。

基于冗余覆盖信息约简的软件缺陷定位方法

软件规模和复杂程度的不断提高,为软件质量保障带来了严峻的挑战.软件缺陷定位是一种重要的软件质量保障技术,其中基于频谱的缺陷定位(Spectrum-based Fault Localization,SFL)是应用最为广泛的软件缺陷定位技术,其通过分析语句覆盖信息矩阵计算代码语句的可疑度值,并根据可疑度值定位缺陷所在语句.然而,语句覆盖信息矩阵中存在着严重的数据冗余问题,冗余的数据极大地影响了SFL的缺陷定位性能.以Defects4J数据集中395个程序的语句覆盖信息矩阵为例,在超过一半的语句覆盖信息矩阵中有90%的语句存在与其具有相同覆盖信息的语句.特征选择是常用的数据预处理技术,通过去除冗余和不相关特征来获取原始特征集中有价值的特征子集.因此,我们将语句覆盖信息矩阵作为原始特征集,将冗余覆盖信息约简建模为特征选择问题,提出了一种基于冗余覆盖信息约简的软件缺陷定位方法(Fault Localization based on Redundant coverage information Reduction,FLRR).首先,使用特征选择技术对语句覆盖信息和测试用例执行结果组成的语句覆盖信息矩阵进行约简,得到语句覆盖信息矩阵子集;然后,使用SFL计算语句覆盖信息矩阵子集中语句的可疑度值,并根据可疑度值对语句进行降序排列,以定位缺陷语句.本文使用六种常用的特征选择技术对语句覆盖信息矩阵进行特征选择和约简,以得到语句覆盖信息矩阵子集,并使用四种典型的SFL技术对语句覆盖信息矩阵子集中的语句进行缺陷定位.为评估FLRR的缺陷定位性能,本文使用E_(inspect)@n和MRR(Mean Reciprocal Rank)评价指标在基于Defects4J的数据集上与四种典型的SFL技术进行了对比实验.实验结果表明,FLRR能够有效提升SFL的缺陷定位性能.对于E_(inspect)@n指标,当n=1时,FLRR相比DStar、Ochiai、Barinel和OP2分别多定位到23条、26条、14条和13条缺陷语句,分别增加了69.70%、76.47%、45.16%和38.24%;对于MRR指标,FLRR相比DStar、Ochiai、Barinel和OP2分别提升了20.08%、24.94%、17.45%和19.15%.

基于自然语言需求的SCADE模型测试用例自动生成方法

随着安全关键软件规模和复杂性不断增加,模型驱动开发方法在安全关键领域得到了广泛应用。SCADE作为一种重要的建模方法和工具,能够表达确定性并发行为且具有精确时间语义等特性,适用于安全关键软件的建模、测试与验证。目前,已有方法主要采用手工方式构造SCADE模型测试用例,存在需求与测试用例不一致、成本代价高且容易出错的问题。文中提出了一种基于自然语言需求的SCADE模型测试用例自动生成方法。首先,给出了基于模型检测的测试用例自动生成方法,通过自然语言需求处理生成原子命题,用于生成前提假设Assume和观察者模型,同时给出了陷阱性质(Trap Properties)生成规则来生成陷阱性质用于模型检测;其次,给出了基于覆盖分析和变异测试的测试用例质量评估方法,并在SCADE模型上进行变异测试;最后,设计和实现了原型工具,并基于一个工业界案例飞行员弹射座椅控制系统进行了案例分析,验证了所提方法的有效性。