[发明专利]一种接口安全测试自动化系统

说明书

本发明公开了一种接口安全测试自动化系统，包括接口数据准备模块，公共参数生成模块，项目系统管理模块，安全测试接口调用模块；所述接口数据模块，根据导入的系统接口参数，生成接口的主体数据；所述共参数生成模块，负责生成系统运行时的公共校验参数，包括timestamp，sign，token；所述项目系统管理模块，以项目为维度对接口进行管理和安全测试；所述安全测试接口调用模块，负责调用第三方安全测试接口对接口进行安全测试。本发明渗透测试人员准备接口测试数据时间大大减少，同时结合系统配置的SQL注入，重放攻击等有效测试payload，实现自动化测试。且接口迭代测试，回归测试时，仍可继续使用；重复使用率高。

技术领域

本发明涉及接口安全测试技术领域，尤其涉及一种接口安全测试自动化系统。

背景技术

目前，接口安全测试，人工准备测试数据时，效率低，易出错的现状，提出了接口安全测试自动化系统建设，目的是通过该系统对项目中需要测试的接口数据进行规范，统一的处理，并可以实时生成测试接口数据，在最短的时间为测试人员准备好测试数据和报文，保证安全测试人员的测试安全漏洞的时间投入，从而提高发现系统漏洞的概率，提高生产效率。

发明内容

针对上述问题，本发明提出了一种接口安全测试自动化系统，针对接口安全测试，人工准备测试数据时，效率低，易出错的现状，提出了接口安全测试自动化系统建设，目的是通过该系统对项目中需要测试的接口数据进行规范，统一的处理，并可以实时生成测试接口数据，在最短的时间为测试人员准备好测试数据和报文，保证安全测试人员的测试安全漏洞的时间投入，从而提高发现系统漏洞的概率，提高生产效率。

本发明通过以下技术方案来实现上述目的：

一种接口安全测试自动化系统，包括接口数据准备模块，公共参数生成模块，项目系统管理模块，安全测试接口调用模块；

所述接口数据模块，根据导入的系统接口参数，生成接口的主体数据；

所述共参数生成模块，负责生成系统运行时的公共校验参数，包括timestamp，sign，token；

所述项目系统管理模块，以项目为维度对接口进行管理和安全测试；

所述安全测试接口调用模块，负责调用第三方安全测试接口对接口进行安全测试。

本发明另一方面提供了上述的一种接口安全测试自动化系统的实现方法，包括以下步骤：

步骤一、在系统中新建系统，输入信息：系统名称，迭代版本，测试URL；

步骤二、系统公共参数设置，系统公共校验的安全测试，需要在建立系统项目添加，添加后，系统调用公共参数模块生成参数值，以便在测试接口时，直接调用；

步骤三、接口数据模块设置：需要输入接口名称，接口参数，公共参数，数据传输方式，加密方式相关接口规范，根据输入信息生成对应接口的数据报文；

步骤四、调用安全测试接口对接口进行安全测试。

本发明的有益效果在于：

本发明提出了一种接口安全测试自动化系统，渗透测试人员准备接口测试数据时间大大减少，同时结合系统配置的SQL注入，重放攻击等有效测试payload，实现自动化测试。且接口迭代测试，回归测试时，仍可继续使用；重复使用率高。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要实用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实施例的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的方法主流程图。

具体实施方式