storagevmotion

xinfeixin

都在附件里

xinfeixin

sasa

xinfeixin

碧水小龙

定定神

碧水小龙

1        Selenium的应用场景
Selenium用于纯WEB类的页面自动化测试，不支持ajax，flex等应用。
Selenium仅支持IE、firefox、chrome和safari四种浏览器。
2        Selenium类型AW设计开发
2.1        AW设计
Selenium类型AW的创建过程与其它类型AW相同，这里主要介绍Selenium类型AW设计过程中的一些注意事项。
2.1.1        AW的命名不要与公共AW冲突
所有公共AW的名字都会以#开头，用户自定义AW不要使用#开头，以免混淆。
Selenium公共AW的alias一般以SEL_开头，用户自定义AW注意不要重名。
建议用户的AW也要有alias，也统一使用自定义固定前缀，方便维护。
2.1.2        AW函数名
Selenium类型AW的函数名包含完整包路径和函数名组成，如下所示：
com.huawei.selenium.BasicActionWord.click
2.1.3        AW实现体
Selenium类型AW的实现体是Jar包。
为了方便分发，请存放在测试工程目录下，这样在AW设计工具中配置AW实现体时，会使用相对路径。
2.1.4        AW参数定义
对Selenium类型AW的参数，没有太多要求，只有两个建议：
1）参数应该包含alias
2）很多控件操作AW都需要一个控件定位参数，用于指明当前操作的控件在页面上的位置，这个参数应该统一定义，放在第一个参数位置，使用相同的参数名和alias，方便使用和维护。
2.1.5        要给控件定位参数配置外挂
控件定位参数，需要使用Map文件中的控件ID来赋值，为了方便用户使用，需要给这个参数配置一个外挂，在编辑用例时，可以双击参数打开一个Map控件选择窗口，用户可以很方便的选择指定控件，自动给参数赋值。
这个外挂在下面位置:
AutoSpace\bin\SeleniumFinger.dll
2.2        AW实现体开发
本章节主要介绍自定义AW实现体的开发过程。（以Selenium公共AW实现体工程为例）
2.2.1        创建Java工程
在Eclipse上新建一个Java工程，引入两个外部库：awtools.jar和ASSeleniumCommon.jar，库文件的位置在 AutoSpace\Bin 目录下。

xinfeixin

编号        SEC_Web_TOOL_01
测试用例名称        AppScan application 扫描测试
测试目的        利用自动化的Web安全扫描工具AppScan进行扫描，以发现Web应用中存在的常见漏洞
用例级别        1
测试条件        1、        已知Web服务器域名或IP地址
2、        Web业务运行正常
3、        测试用机上安装了AppScan
执行步骤        1、        双击运行AppScan，选择file—new新建扫描，选择扫描模板default
2、        弹出扫描配置对话框，选择扫描类型，默认为Web Application Scan，点击next
3、        在Starting URL中填入需扫描的目标服务器域名或IP地址，其他配置不需修改，点击next
4、        选择No Login，点击next
5、        不需修改任何参数，点击next
6、        不需修改参数，选择Start a full automatic scan，点击finish完成配置，开始扫描
7、        扫描完成，保存扫描结果，并对结果进行分析
预期结果        经过对扫描结果分析，确认不存在“中等等级”及以上级别的漏洞。
备注        注意：该用例的执行对被测系统的性能影响比较大，而且可能导致一些垃圾数据，建议只在测试环境执行。
由于自动化工具在很多情况下只是提示一种漏洞存在的可能，因此需要对所有的结果进行人工的分析判断。分析过程参考以下章节的测试项，使用辅助工具或者是手动验证。
业界常用的自动化扫描工具还有WebInspcet，NStalker，Acunetix Web Vulnerability Scanner。在有条件的情况下，可以综合使用。
测试结果