65.9K
CodeProject 正在变化。 阅读更多。
Home

Web 服务测试要点

Crosscheck Networks
emptyStarIconemptyStarIconemptyStarIconemptyStarIconemptyStarIcon

0/5 (0投票)

2006 年 1 月 9 日

4分钟阅读

viewsIcon

53927

使用 .NET 工具快速测试 Web 服务的健壮性、安全性和互操作性,无需编写自定义测试代码。

免费下载 SOAPSonar™ 个人版

一、引言

您的所有软件组件都使用 Web 服务,因此快速测试 Web 服务至关重要。SOAPSonar™ 是唯一提供全面 Web 服务测试的产品。

SOAPSonar™ 利用创新的 WSDL-Mutation 和 WSI-Mutation 技术,主动且积极地测试您的 Web 服务,并提供易于阅读的功能、性能、互操作性和漏洞报告。

当您和您的团队构建健壮、安全且可互操作的 Web 服务组件时,您的 IT 资产的质量和可重复性将得到显著提高,从而降低维护和未来开发的成本。

二、设置

加载 Web 服务定义非常简单。您可以指向 WSDL 的 URL,也可以将 WSDL 文件从桌面拖放。SOAPSonar™ 会立即解析 WSDL,生成一个易于导航的操作列表。您拥有一个功能丰富的客户端,可以向目标 Web 服务发送 SOAP/XML 请求消息并捕获 SOAP/XML 响应。无需编写代码。

您可以根据需要加载任意数量的 WSDL,并在不同的 WSDL 操作之间混合匹配测试。所有测试项目都可以保存到您的桌面。SOAPSonar™ 还提供操作链功能,您可以将一个操作的输出用作另一个操作的输入。

三、功能和回归测试

SOAPSonar™ 使您能够快速测试 Web 服务并设置所需的回归测试用例。通过将所需的测试拖放到测试用例管理面板,您可以设置可以保存和运行的测试用例,以测试 Web 服务的功能质量。

SOAPSonar™ 提供丰富的安全测试功能,集成了 PKI,并全面支持 Web 服务安全和身份验证,包括:

  • WSS-UserName Token
  • WSS-X509 Token
  • WSS-Kerberos Token
  • WSS-Encryption
  • WSS-Signatures
  • SAML Assertions
  • SOAP with Attachments MIME & DIME

功能和回归测试的结果将汇总为 PDF、XML 和 CSV 报告。

四、性能

SOAPSonar™ 使您能够测试 Web 服务的可伸缩性和健壮性。您只需在 SOAPSonar™ 中切换到性能模式,即可确定 WSDL 操作的性能特征。所有先前编写的回归测试都可以用于性能和可伸缩性测试。您可以运行指定时长的测试,以确保您的 Web 服务具有健壮性。您还可以运行指定次数迭代的测试,以衡量 Web 服务的性能和可伸缩性。最多可以设置 100 个并发虚拟客户端来衡量可伸缩性。

SOAPSonar™ 提供额外的测试代理,以扩展到 100 个并发客户端之外。每个 SOAPSonar™ 代理提供 100 个额外的虚拟客户端。SOAPSonar™ 可以管理的代理数量没有限制。在性能模式下使用 SOAPSonar™ 测试 Web 服务时,所有安全和身份验证功能也可用。

五、互操作性

在加载过程中,SOAPSonar™ 会运行一组全面的 WSI Basic Profile 1.1 测试,并报告加载的 WSDL 存在的互操作性问题。未通过 WSI Basic Profile 1.1 测试的 WSDL 部分将突出显示,并提供失败断言的详细信息和建议的补救措施。遵守 WSI Basic Profile 1.1 可确保您的组件可互操作,并且您的 WSDL 可以被任何 .NET 或 Java 客户端使用。

仅在设计时进行 WSDL 互操作性测试是不够的。SOAPSonar™ 通过自动生成一套针对您的 WSDL 的测试来扩展互操作性合规性测试。测试套件是通过专利的 WSI Profile Mutation 技术为您的 WSDL 创建的。这些测试通过主动向您的 Web 服务发送突变请求并确定 Web 服务是否根据 WSI Profile 规范进行响应,来确保您的 Web 服务是可互操作的。全面的设计时 WSDL WSI Profile 测试结合主动的运行时 Web 服务互操作性行为测试,确保您的 Web 服务确实可互操作。SOAPSonar™ 提供详细报告,突出问题区域和建议的补救措施。

六、漏洞评估

通过 SOAPSonar™ 漏洞评估,Crosscheck Network 在主动 Web 服务漏洞评估领域处于领先地位。SOAPSonar™ 利用专利的 XSD-Mutation 技术,根据您的 WSDL 创建一套全面的突变请求测试套件。通过 Automated Attack Functions (AAF™),SOAPSonar™ 攻击您的 Web 服务,捕获响应,然后使用 Automated Vulnerability Detection (AVD™) 来检测您的 Web 服务中的漏洞。

SOAPSonar™ 为您的 Web 服务生成全面的漏洞报告,并突出显示暴露区域、严重级别、漏洞诊断和补救技术。Web 服务漏洞评估是每个 .NET 和 Java 开发人员以及安全专业人员必须采取的关键的预生产和后生产步骤,以确保其面向服务的体系结构内的风险得到缓解。

七、总结

Web 服务是现代分布式应用程序的基础。不同组件易于集成和灵活性使得跨平台、语言、操作系统和设备的快速应用程序开发成为可能。这种灵活性使得开发人员和安全专业人员在将 Web 服务发布给消费者之前,彻底测试和认证其 Web 服务变得至关重要。

Crosscheck Networks 构建了 SOAPSonar™,为您提供全面、无需编码且易于设置和运行的测试。您将在几分钟内生成功能、性能、互操作性和漏洞报告。

免费下载 SOAPSonar™ 个人版

联系信息

网站 http://www.crosschecknet.com/
电子邮件 support@crosschecknet.com
电话 1-888-CROSSCK (276-7725)
1 617-938-3956 (美国以外地区)

<Crosscheck 您的 Web 服务/>™

© . All rights reserved.