使用Selenium+TestNG+Maven。
我想使用OWASP ZAP自动测试漏洞。为此,我需要在所有测试之前启动ZAProxyScanner-在所有测试前执行方法。
public void initZap(){
zapScanner = new ZAProxyScanner(ZAP_PROXYHOST,ZAP_PROXYPORT,ZAP_APIKEY);
zapScanner.clear(); //Start a new session
zapSpider = (Spider)zapScanner;
}
当所有功能测试都被执行时,运行搜索漏洞的测试
@Test
public void scanning() throws ClientApiException{
spiderWithZap();
setAlertAndAttackStrength();
zapScanner.setEnablePassiveScan(true);
scanWithZap();
}
位于一个类别中的方法和测试,例如public class TestSecurity
以下是我的testng.xml的示例,其中包含包含功能测试的包
<suite name="Chrome" thread-count="1" parallel="tests" configfailurepolicy="continue">
<test name="chrome">
<parameter name="browser" value="chrome"/>
<packages>
<package name="tests.suiteLogIn"></package>
<package name="tests.suiteSettings"></package>
<package name="tests.suiteSearch"></package>
</packages>
</test>
UPD。张贴修改后的代码,其中包含AfterTest。我只使用Before/AfterMethod注释
@BeforeMethod(alwaysRun=true)
@Parameters({"browser", "environment"})
public void setUp(@Optional ("firefox") String browser, @Optional ("local") String environment, Method method) throws IOException {
System.out.println("Test name: " + method.getName());
WebDriver driver = getMyDriver(browser, environment);
System.setProperty(ESCAPE_PROPERTY, "false");
}
@AfterMethod(alwaysRun=true)
@Parameters("browser")
public void tearDown(@Optional ("firefox") String browser){
DriverMaster.stopDriver();
}
@BeforeSuite
@Parameters("browser")
public void startZap(@Optional ("firefox") String browser){
if(browser.equals("firefox")){
sec.initZap();
}
}
@AfterSuite
@Parameters("browser")
public void scanZap(@Optional ("firefox") String browser) throws ClientApiException{
if(browser.equals("firefox")){
LoginPage lp = new LoginPage(getDriverInstance()).load();
lp.login("name", "pass");
sec.scanning();
}
}
您基本上有两个选项:
-
使用@BeforeSuite和@AfterSuite并将其包含在文件中以运行或使您的所有类扩展
-
使用ITestListener或ISuiteListener,并将设置和拆卸代码放在它们的before和after方法中。
对于监听器,我可以看到的一个优势是,如果你想根据一些测试结果进行条件分解(扫描),你也可以控制它。