本主题概括介绍了 SOAtest 为 GUI 和 CLI 测试生成的报告。报告细节将根据报告设置、使用的测试配置和发现的错误而有所不同。并非所有报告都包含下文所述的所有报告要素。
章节目录:
报告类型
命令行界面可以生成两种类型的报告:
- 综合报告:包含为单个测试运行生成的所有任务的报告。
- 单个报告:只包含分配给指定团队成员的任务的报告。
例如,如果一个测试为 Tom 生成 5 个任务,为 Joe 生成 10 个任务,那么综合报告将包含完整的 15 个任务,Tom 的报告将包含 5 个任务,Joe 的报告将包含 10 个任务。
报告内容
报告可包括以下各部分:
标题
除报告名称外,标题还显示分析所用的工具。
会话概要
会话概要部分包含有关报告的高级信息,可能包括以下内容:
- 构建 ID
- 测试配置
- 分析的时间戳
- 机器名称和用户名
- 会话标签
- 项目名称
- 严重程度最高的任务数量
- 失败的测试数量
- API 安全问题的数量
概要- 静态分析
只要对项目进行静态分析,报告中就会出现概要- 静态分析概要部分。它以圆环图的形式显示任务概况,用不同颜色表示严重程度。图表旁边的表格显示了相同的信息,任务总数则显示在下方。
概要- 功能测试
只要运行了功能测试,报告中就会出现概要 - 功能测试部分。它将显示一个或多个圆环图,根据您正在运行的测试类型,表示测试覆盖率、API 覆盖率或受影响的资产。
详情 - 静态分析
只要对项目进行静态分析,报告中就会出现静态分析详情部分,并显示汇总任务的表格以及按类型和作者分列的任务详细报告。
静态分析表包含以下信息:
- 模块名称
- 被抑制的规则的数量
- 任务总数
- 每万行平均任务数
- 分析文件数量
- 模块中的文件总数
- 分析的代码行数
- 模块中代码行总数
在该表下方,任务按规则列出,括号中显示的是每条规则的违规次数。点击右侧的分类或严重程度链接,按分类或严重程度来为任务排序。
在所有任务列表的下方为按作者分类的任务列表,显示与所分析代码相关的按作者分类的任务。点击作者可查看其任务详情。
详情 - 功能测试
只要运行了功能测试,报告中就会出现详情 - 功能测试部分。它会显示一个测试结果的汇总表格,以及按作者分类的详细任务报告。
测试套件概要表包含以下信息:
- 测试名称
- 测试套件中失败的测试
- 测试套件中成功的测试
- 测试套件中的测试总数
- 成功率(百分比)
在表的下方按作者列出了任务。点击作者可查看其任务详情。此外,您还可以点击某个任务的错误消息概要来查看详细错误报告,并点击任何任务的查看通讯报文来查看与之相关的请求和响应。
详情- API 覆盖率
只要在测试配置中启用了‘计算 API 覆盖率’,在运行测试时,报告中就会出现详情 - API 覆盖率部分。它会以表格形式汇总您的测试对相关资源的覆盖程度。
API 覆盖率表包含以下信息:
- 可覆盖资源(通常是服务定义,如 RAML、OpenAPI/Swagger、WADL 或 WSDL)
- 测试调用可覆盖资源的次数以及成功的次数
- 覆盖率表示为调用的资源数量对比资源总数
该表包含多个层级。服务整体以及每个资源/方法和操作的覆盖率都会被计算在内,树状分支可以折叠和展开。
如果想查看覆盖了某个方法的具体 .tsts 和测试,请深入树状分枝,然后点击显示测试链接。若要快速展开和折叠,可以使用报告左上角的全部展开 / 全部折叠链接。
详情- 变更影响
只要对服务运行变更影响分析,报告中就会出现详情 - 变更影响部分。它会显示一个表格,汇总了受近期变更影响的资产。
该资产汇总表包含以下信息:
- 受影响的测试
- 受影响的测试资产数量
- 未受影响的测试资产数量
- 测试资产总额
- 变更影响(百分比)
在该表下方按作者列出了任务,并显示总体变更和每项资产的变更。点击作者可查看其任务详情,点击任务链接可查看更详细的报告。
API 安全问题
只要对项目运行渗透测试,API 安全问题部分就会出现在报告中。
API 安全问题表根据 CWE 或 OWASP 2021 Top 10(由您在 Parasoft > 首选项 > 报告 > API 安全性中的首选项设置决定),以矩阵形式按风险等级和置信度展示发现问题的概况。在该表下方,安全任务按 CWE 编号或 OWASP 2021 Top 10 编号排序。点击 CWE 或 OWASP 编号或说明,跳转到报告的相应部分,了解有关这些任务的详情。
除了对安全问题的简要说明外,您还可以查看实例 URL 及其相关测试和其他信息、推荐的解决方案以及更多资源的链接。您可以点击任意实例 URL 的查看通讯报文链接,查看与其相关的请求和响应。