WW48(20091123-20091127)调查情况

前两天,主要是调查IBM Rational AppScan


20091123上午和IBM客服专员进行对话,咨询AppScan相关问题。

 

20091124下午和IBM上海产品专员dong进行通话,初步沟通。

 

对方介绍说,AppScan主要有两个功能:
1.是黑客攻击部分(黑盒测试),但这一块跟我们关系不大
2.白盒测试部分,可以对代码进行逐行扫描。支持WSDL,支持参数输入。
第2部分功能跟我们的需求还是比较匹配的,但是该产品的价格太贵:初级版本要几万块,高级版本要几十万。

 

之后,对方发来过一份PDF的产品资料,但主要是关于产品功能方面的介绍。

 

AppScan调查终止。

 

 

 

之后一天,继续调查FuzzWare。


将Tutorial 4 - Fuzzing Web Services部分的内容全部翻译,力求理解。

但是使用FuzzWare软件进行测试时,还是报错:“09.29.22 ERROR - Value cannot be null. Parameter name:key”尝试过修改该文件内的部分内容,但是没有效果。

有同事认为可能是我们DCM的wsdl文件,跟这个软件要求的wsdl格式并不一致,建议转换调查方向。

 

 

 

最后两天,主要是调查Peach

 

先跟jin去请教了曾经使用过Peach的同事,讨论使用Peach对DCM的wsdl进行测试的可能模式:
在Peach和wsdl之间,加上一个agent,由Peach产生随机数据并发送给agent,agent再去调用wsdl

 

调查步骤:
第一步:先下载安装
第二步:接着尝试写agent(使用C或C++),调用WSDL

 

但卡在了第二步

 

在Peach网站中找到了Agent部分的内容介绍,对示例进行了尝试,但是没有看出什么效果。

 

 

 

你可能感兴趣的:(C++,c,软件测试,IBM,咨询)