一种漏洞修复客户端逻辑的测试方法及系统的制作方法
【技术领域】
[0001] 本申请设及测试技术领域,特别是设及一种漏洞修复客户端逻辑的测试方法及系 统。
【背景技术】
[0002] 漏洞修复客户端通过漏洞库(libleak)中的配置条件,扫描系统中的有哪些需修 复的漏洞,所述配置条件如,文件存在的检测,文件版本号的检测,注册表项的检测等。用户 可W选择要修复的漏洞进行修复。修复时首先从外网服务器上下载对应的补了,然后由漏 洞修复客户端调用该补了对漏洞进行修复。
[0003] 漏洞修复客户端在执行时设及到各种逻辑,包括开机弹窗修复,后台修复,主界面 修复,补了包签名校验,下载域名校验,竞品逻辑,弹窗逻辑等。每次对漏洞修复客户端修 改后,都需要对上述的逻辑逐一的进行测试,来测试漏洞修复客户端在执行上述的逻辑步 骤中是否会出现问题,具体实施中将漏洞修复客户端的一个逻辑作为测试的一个模式,因 此测试所对应的模式会有几百甚至上千条之多。但不是所有补了都适合用于测试的,而对 于适合用于测试的补了执行对应模式进行测试时,需要下载对应的补了并执行修复操作, 但是一个系统中的漏洞不可能无穷多的,必然会出现所有适合用于测试补了都修补完的情 况。因此通常挑选典型的补了来测试漏洞修复客户端的所有模式。
[0004] 在该个过程中,系统扫描到漏洞并确认可W修补后,漏洞修复客户端需要下载补 了,一个真实的补了在修复漏洞时往往需要执行很多的操作,因此补了也比较大,会导致补 了的下载比较耗时。下载补了后进行安装时,所述补了需要执行释放并更新系统文件等操 作,因此还需要重启才能使补了生效,按照补了过程也比较耗时。
[0005] 综上所述,运用补了来执行测试用例W测试漏洞修复客户端的逻辑时,无论是下 载补了和安装补了都非常的耗费时间,影响测试的效率。
【发明内容】
[0006] 本申请提供了一种漏洞修复客户端逻辑的测试方法及系统,W解决漏洞修复客户 端逻辑的测试耗费时间,影响效率的问题。
[0007] 为了解决上述问题,本申请公开了一种漏洞修复客户端逻辑的测试方法,包括: [000引漏洞修复客户端按照一种模式对系统进行扫描W查找模拟的漏洞;
[0009] 若查找到模拟的漏洞,则从服务器的漏洞库中下载对应所述的模拟的漏洞补了, 所述模拟的漏洞补了在保留系统原有系统文件的基础上用于生成模拟漏洞修复标识;
[0010] 安装该模拟的漏洞补了并生成对应的模拟漏洞修复标识,所述模拟漏洞修复标识 用于标识模拟的漏洞修复完成;
[0011] 漏洞修复客户端遍历所有模式W完成整个测试过程;
[0012] 若上述所有过程都执行正常,则漏洞修复客户端逻辑的测试通过。
[0013] 优选的,所述安装该模拟的漏洞补了并生成对应的模拟漏洞修复标识之后,下一 模式执行测试之前还包括:
[0014] 删除生成的模拟漏洞修复标识。
[0015] 优选的,所述模拟的漏洞为系统特定的存储目录下不存在模拟漏洞修复文件,
[0016] 所述漏洞修复客户端按照一种模式对系统进行扫描W查找模拟的漏洞,包括:
[0017]漏洞修复客户端按照一种模式扫描系统特定的存储目录下是否存在模拟漏洞修 复文件,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。
[0018] 优选的,所述模拟的漏洞为系统特定的注册表项不存在模拟漏洞修复数据,
[0019] 所述漏洞修复客户端按照一种模式对系统进行扫描W查找模拟的漏洞,包括:
[0020] 漏洞修复客户端按照一种模式扫描系统特定的注册表项是否存在模拟漏洞修复 数据,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。
[0021] 优选的,所述安装该模拟的漏洞补了并生成对应的模拟漏洞修复标识,包括:
[0022] 安装该模拟的漏洞补了,并在系统特定的存储目录下生成对应的模拟漏洞修复文 件。
[0023] 优选的,所述安装该模拟的漏洞补了并生成对应的模拟漏洞修复标识,包括:
[0024] 安装该模拟的漏洞补了,并在系统特定的注册表项上添加对应的模拟漏洞修复数 据。
[0025] 优选的,针对存储模拟的漏洞补了的漏洞库,预先在内网建立包含所述漏洞库的 服务器。
[0026] 优选的,在本地测试机上设置漏洞修复客户端,预先将本地测试机的补了下载域 名指向内网模拟服务器。
[0027] 优选的,预先编写模拟的漏洞补了并根据真实补了的命名方式进行命名。
[002引优选的,预先将所述模拟的漏洞补了保存在模拟服务器的漏洞库中,并在漏洞库 中添加模拟的漏洞补了的信息及补了编号,其中所述模拟的漏洞补了名称中包含补了编 号。
[0029] 优选的,预先在漏洞修复客户端中添加模拟的漏洞信息,所述模拟的漏洞信息用 于标识模拟的漏洞和对应模拟的漏洞补了。
[0030] 相应的,本申请还公开了一种漏洞修复客户端逻辑的测试系统,包括:
[0031] 第一模式测试模块,具体包括W下3个子模块:
[0032]扫描漏洞子模块,用于漏洞修复客户端按照一种模式对系统进行扫描W查找模拟 的漏洞;
[003引下载补了子模块,用于若查找到模拟的漏洞,则从服务器的漏洞库中下载对应所 述的模拟的漏洞补了,所述模拟的漏洞补了在保留系统原有系统文件的基础上用于生成模 拟漏洞修复标识;
[0034] 安装补了子模块,用于安装该模拟的漏洞补了并生成对应的模拟漏洞修复标识, 所述模拟漏洞修复标识用于标识模拟的漏洞修复完成;
[0035] 其他模式测试模块,用于漏洞修复客户端遍历所有模式W完成整个测试过程;
[0036] 结果模块,用于若上述所有过程都执行正常,则漏洞修复客户端逻辑的测试通过。
[0037] 优选的,所述第一模式测试模块,还包括:
[003引删除补了子模块,用于删除生成的模拟漏洞修复标识。
[0039] 优选的,所述模拟的漏洞为系统特定的存储目录下不存在模拟漏洞修复文件,所 述扫描漏洞子模块,包括:
[0040] 第一扫描漏洞单元,用于漏洞修复客户端按照一种模式扫描系统特定的存储目录 下是否存在模拟漏洞修复文件,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏 洞。
[0041] 优选的,所述模拟的漏洞为系统特定的存储目录下不存在模拟漏洞修复文件,所 述扫描漏洞子模块,包括:
[0042] 第二扫描漏洞单元,用于漏洞修复客户端按照一种模式扫描系统特定的注册表项 不存在模拟漏洞修复数据,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。
[0043] 优选的,所述安装补了子模块包括:
[0044]第一安装补了单元,用于安装该模拟的漏洞补了,并在系统特定的存储目录下生 成对应的模拟漏洞修复文件。
[0045] 第二安装补了单元,用于安装该模拟的漏洞补了,并在系统特定的注册表项上添 加对应的模拟漏洞修复数据。
[0046] 优选的,所述的系统还包括:
[0047]建立服务器及漏洞库模块,用于针对存储模拟的漏洞补了的漏洞库,预先在内网 建立包含所述漏洞库的服务器。
[0048] 预设下载域名模块,用于在本地测试机上设置漏洞修复客户端,预先将本地测试 机的补了下载域名指向内网模拟服务器。
[0049] 编写并命名补了模块,用于预先编写模拟的漏洞补了并根据真实补了的命名方式 进行命名
[0化0] 保存补了模块,用于预先将所述模拟的漏洞补了保存在模拟服务器的漏洞库中, 并在漏洞库中添加模拟的漏洞补了的信息及补了编号,其中所述模拟的漏洞补了的名称中 包含补了编号。
[0化1] 添加信息模块,用于预先在漏洞修复客户端中添加模拟的漏洞信息,所述模拟的 漏洞信息用于标识模拟的漏洞和对应模拟的漏洞补了。
[0化2] 与现有技术相比,本申请包括W下优点:
[0053]首先