[发明专利]一种针对B/S架构安全软件的自动化测试方法

摘要

本发明公开一种针对B/S架构安全软件的自动化测试方法,属于软件自动化测试领域；本发明通过对B/S架构安全软件的强制访问控制规则配置接口API化，使其可以被Python脚本程序调用；在此基础上整理参数格式文档后，配合开源的自动化测试管理框架，可使无开发经验的测试人员完成自动化用例编写和维护，减小了用例编写和管理难度，解决了双机交叉操作难以自动化的问题；可以对Windows和Linux系统完美兼容，减小了自动化系统复杂度，更加方便测试人员部署、使用；同时如安全软件后续版本对web接口进行小的调整，只需略微修改规则配置方法内部实现即可，用例仍可正常使用，减小了维护成本。

主权项

1.一种针对B/S架构安全软件的自动化测试方法，其特征是通过对B/S架构安全软件的强制访问控制规则配置API接口，配置的API接口被Python脚本程序调用；通过强制访问控制软件服务端所在系统部署的远程系统命令执行程序，使远程强制访问控制规则的验证操作在本地脚本程序中完成；强制访问控制规则配置API接口的实现过程为：抓取每个强制访问控制规则配置操作的HTTP请求，抽取需要输入的参数形成API接口；使用python脚本发送强制访问控制规则配置HTTP请求报文完成后，验证规则是否生效；远程系统命令执行程序在本地脚本程序中的实现过程为：利用发送端和接收端，接收端运行在安全软件服务端，接收端创建socket对象，绑定本机端口，监听端口，等待发送端的连接请求，获取连接请求的socket对象，创建连接处理线程，向线程函数传入连接请求的socket对象，直到用户终止进程，否则继续返回调用连接请求的socket对象；发送端运行在本地，发送端调用socket对象，向接收端发起连接请求，发送命令数据，接收返回的数据，如接收到结束符退出循环，关闭socket，将接收到的返回数据返回，否则继续接收返回数据。