[发明专利]应用测试方法、装置、系统及电子设备

权利要求书

1.一种由测试服务器端执行的应用测试方法，包括：

获取来自测试客户端的第一测试请求标识，其中，所述第一测试请求标识是由所述测试客户端针对来自应用客户端的第一业务请求生成的，并且设置在所述第一业务请求中形成第一测试请求，以便所述测试客户端将所述第一测试请求发送给应用服务器端；

基于所述第一测试请求标识，确定所述应用服务器端响应于所述第一测试请求产生的第一代码执行信息；

将所述第一代码执行信息发送给所述测试客户端，以便所述测试客户端展示所述第一代码执行信息；

响应于来自所述测试客户端的测试报文标识，基于所述测试报文标识确定所述应用服务器端响应于测试报文产生的第二代码执行信息，所述测试报文包括攻击报文和所述测试客户端针对所述攻击报文生成的所述测试报文标识；

将所述第二代码执行信息发送给所述测试客户端，以便所述测试客户端展示所述第二代码执行信息；

其中，所述第一代码执行信息和/或所述第二代码执行信息包括第一风险信息；

所述方法还包括：响应于所述第一风险信息或者来自所述测试客户端的第二风险信息，

从存储所述测试服务器端的程序源文件的数据集合中，确定与所述第一风险信息和/或所述第二风险信息对应的风险程序源文件；以及

将所述风险程序源文件发送给所述测试客户端，以便所述测试客户端展示所述风险程序源文件。

2.根据权利要求1所述的方法，还包括：响应于所述测试服务器端处于运行状态，在所述测试服务器端的字节码文件中插入采集代码；以及

所述基于所述第一测试请求标识，确定所述应用服务器端响应于所述第一测试请求产生的第一代码执行信息包括：基于所述采集代码和所述第一测试请求标识，确定所述应用服务器端响应于所述第一测试请求产生的第一代码执行信息。

3.根据权利要求2所述的方法，还包括：反编译所述字节码文件以确定程序源文件，并且将所述程序源文件存储在数据集合中。

4.根据权利要求1-3任一项所述的方法，还包括：

获取来自测试客户端的第二测试请求标识，所述第二测试请求标识是针对第二业务请求的，以生成第二测试请求，所述第二业务请求的业务参数与所述第一业务请求的业务参数不同；

基于所述第二测试请求标识确定所述应用服务器端响应于所述第二测试请求产生的第三代码执行信息，所述第三代码执行信息包括第三执行路径，所述第一代码执行信息包括第一执行路径；

比较所述第一执行路径和所述第三执行路径；以及

如果所述第一执行路径和所述第三执行路径不同，则输出提示信息，以便确定引起所述应用服务器端分支变化的参数。