WW48(20091123-20091127)调查情况

前两天，主要是调查IBM Rational AppScan

20091123上午和IBM客服专员进行对话，咨询AppScan相关问题。

 

20091124下午和IBM上海产品专员dong进行通话，初步沟通。

 

对方介绍说，AppScan主要有两个功能：
1.是黑客攻击部分(黑盒测试)，但这一块跟我们关系不大
2.白盒测试部分，可以对代码进行逐行扫描。支持WSDL，支持参数输入。
第2部分功能跟我们的需求还是比较匹配的，但是该产品的价格太贵：初级版本要几万块，高级版本要几十万。

 

之后，对方发来过一份PDF的产品资料，但主要是关于产品功能方面的介绍。

 

AppScan调查终止。

 

 

 

之后一天，继续调查FuzzWare。

将Tutorial 4 - Fuzzing Web Services部分的内容全部翻译，力求理解。

但是使用FuzzWare软件进行测试时，还是报错：“09.29.22 ERROR - Value cannot be null. Parameter name:key”尝试过修改该文件内的部分内容，但是没有效果。

有同事认为可能是我们DCM的wsdl文件，跟这个软件要求的wsdl格式并不一致，建议转换调查方向。

 

 

 

最后两天，主要是调查Peach

 

先跟jin去请教了曾经使用过Peach的同事，讨论使用Peach对DCM的wsdl进行测试的可能模式：
在Peach和wsdl之间，加上一个agent，由Peach产生随机数据并发送给agent，agent再去调用wsdl

 

调查步骤：
第一步：先下载安装
第二步：接着尝试写agent(使用C或C++)，调用WSDL

 

但卡在了第二步

 

在Peach网站中找到了Agent部分的内容介绍，对示例进行了尝试，但是没有看出什么效果。