一種確定被動(dòng)IAST測(cè)試API覆蓋率的方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202110940183.5 申請(qǐng)日 -
公開(公告)號(hào) CN113392033A 公開(公告)日 2021-09-14
申請(qǐng)公布號(hào) CN113392033A 申請(qǐng)公布日 2021-09-14
分類號(hào) G06F11/36;G06F21/57 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張濤;寧戈;蔡智強(qiáng);董毅 申請(qǐng)(專利權(quán))人 北京安普諾信息技術(shù)有限公司
代理機(jī)構(gòu) 北京萬象新悅知識(shí)產(chǎn)權(quán)代理有限公司 代理人 賈曉玲
地址 100085 北京市海淀區(qū)安寧莊西路9號(hào)院25號(hào)樓8層2-807
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開的實(shí)施例提供了一種確定被動(dòng)IAST測(cè)試API覆蓋率的方法及裝置。其中,在上述方案中,主要包括:通過采集獲取目標(biāo)Web應(yīng)用程序中的全量API信息,并在測(cè)試過程中通過插樁獲取測(cè)試請(qǐng)求訪問過的URL路徑信息,記錄所述URL路徑對(duì)應(yīng)的API的執(zhí)行情況,以及根據(jù)記錄的至少被執(zhí)行一次的API數(shù)與采集獲取的全量API的總數(shù),確定所述測(cè)試的API覆蓋率。相較于現(xiàn)有技術(shù),上述方案顯然開銷更小,受人為因素影響小,結(jié)果更為準(zhǔn)確,而且能夠在不掌握全量代碼的情形下仍能夠得到所述API覆蓋率。