LoadRunner Professional V2023新功能
LoadRunner Developer 包括以下增强功能:面积增强gRPC 双向流请求devWeb 脚本现在包括对双向流式处理 RPC 请求的支持。通过此添加,DevWeb 现在提供了对 gRPC 的完全支持。返回多个值的提取程序当 DevWeb 提取程序返回多个值并定义转换器或转换选项时,它们现在将应用于所有返回的值。
这适用于以下提取程序:
?对于 JSON 路径或 XPath 提取器,returnMultipleValues 设置为 。true
?对于边界或正则表达式提取器,出现次数设置为 。All加密密钥可以直接在命令行上传递加密密钥值,而不是提供密钥文件的位置。Azure Key Vault使用 Microsoft Azure 密钥保管库时,现在可以将对象而不是参数传递给密钥保管库。
Fortify和Jenkins集成
设置
这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明,请参阅完整文档。
创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心,单击“管理”选项卡,sonarqube 扫描报告,然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。
在 Jenkins 中,安装 Fortify 插件。
从“Jenkins”菜单中,选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果,中国sonarqube 扫描报告,您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:
在“SSC URL”框中,键入“强化软件安全中心服务器 URL”。
在“身份验证令牌”框下方,单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心,请选择“使用 Jenkins 代理”。
单击测试 SSC 连接。
LoadRunner 之关联
常用的关联函数
在LoadRunner中常用的两个关联函数:web_reg_save_param()和web_reg_save_param_ex()。这两个函数都是预注册函数,所谓预注册函数的意思就是要放到请求的前面。
具体用法如下:
web_reg_save_param()
所有参数如下图:
web_reg_save_param_ex()
所有参数如下:
五、使用LoadRunner工具进行关联
我们使用Bugfree的创建bug和解决bug脚本来进行说明,解决bug的时候要用到创建bug时服务器返回的BugID,所以我们要进行关联保存为一个参数。
1、光标选中提交bug函数,然后选择Tree视图
2、在Tree视图中选择HTTP View,在Respe信息里面查找21(bugid),选中21后点击右键
3、回到Script视图,我们发现关联函数已经自动生成了
这样关联就完成了,回放就不会报错了。
六、手写关联函数
我们以LoadRunner自带的Web Tours网站的登录脚本来进行说明。这个网站有点特别,打开首页就生成了一个userSession,而不是登录成功以后,中国sonarqube 扫描报告,所以我们就没办上面一样在respe里面找到这个userSession,所以这里我们要用手写关联函数。
1、打开Web Tours登录页面,右键→查看源,在里面查找session关键字
2、在脚本中添加关联函数
3、在提交登录请求这里右参数替代session值
这样关联就完成了。
sonarqube 扫描报告-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。
