In [1]:
from mrequests import MattermostRequests

In [2]:
# Mattermost credentials should to be placed outside of this repo.
mr = MattermostRequests('../mattermost_credentials.json', 'mattermost-openapi-v4.yaml')

#### API testing

A motor feladata, hogy végrehajt egy teszt sort, és értékeli az eredményt. Addig folyik a tesztelés, amíg egy hibás válasz nem érkezik. (Hiba az is, ha nem érkezik válasz egy megadott időn belül, de itt figyelembe kell venni a hálózati késleltetést is.) A fuzzingot ezen a ponton úgy kéne megvalósítani, hogy az előbbi fuzzoló metódust használva a teszt alatt lévő API metódus össze lehetséges paraméterét végigtesztelni az összes lehetséges kombinációban. (Ez elvben nagyon sok, úgyhogy inkább az összes lehetséges teszt egy random részhalmazával érdemes próbálkozni.) A visszajövő válaszokat pedig minden esetben a séma alapján validálni kell (lásd 2. feladat).

In [27]:
def test_method_a(szam):
    if szam == 2:
        return 'jegesmedve'

def test_method_b(noveny, allat):
    if noveny == 'fenyo':
        return {
            'noveny': 'ez egy ' + noveny,
            'allat': 'ez egy ' + allat,
            'szin': 'zold',
        }

def test_method_c(szin):
    return szin.upper()    

In [28]:
test_flow = [
    { 'input_data': { 'szam': 2 }, 'target': test_method_a, 'post_process': lambda x: { 'allat': x } },
    { 'input_data': { 'noveny': 'fenyo' }, 'target': test_method_b, 'post_process': lambda x: { 'szin': x['szin'] } },
    { 'input_data': None, 'target': test_method_c, 'post_process': None}
]
test_flow

[{'input_data': {'szam': 2},
  'post_process': <function __main__.<lambda>>,
  'target': <function __main__.test_method_a>},
 {'input_data': {'noveny': 'fenyo'},
  'post_process': <function __main__.<lambda>>,
  'target': <function __main__.test_method_b>},
 {'input_data': None,
  'post_process': None,
  'target': <function __main__.test_method_c>}]

In [29]:
def run_test(flow):
    result_data = None
    for i, action in enumerate(flow):
        print('Test ' + str(i + 1) + '/' + str(len(flow)))
        
        # prepare variables
        input_data = action['input_data'] or {}
        result_data = result_data or {}
        input_data.update(result_data)
        target = action['target']
        post_process = action['post_process']
        
        # fuzzing input
        # ....
        print('Input: ' + str(input_data))
        
        # run target
        result = target(**input_data)
        print('Output: ' + str(result))
        
        # validate result
        # ....
        
        # prepare result for next 
        result_data = post_process(result) if post_process is not None else result
             
run_test(test_flow)

Test 1/3
Input: {'szam': 2}
Output: jegesmedve
Test 2/3
Input: {'allat': 'jegesmedve', 'noveny': 'fenyo'}
Output: {'szin': 'zold', 'allat': 'ez egy jegesmedve', 'noveny': 'ez egy fenyo'}
Test 3/3
Input: {'szin': 'zold'}
Output: ZOLD


In [None]:
Mattermost fuzzing

In [None]:
team_id = mr.get_teams()[0]['id']
channel_id = mr.get_public_channels(team_id=team_id)[0]['id']

mr.create_a_post(channel_id=channel_id, message='this is a new message')

In [3]:
mr.get_methods()

[('activate_plugin', ['plugin_id']),
 ('add_log_message', ['body']),
 ('add_multiple_users_to_team', ['team_id', 'body']),
 ('add_user_to_channel', ['channel_id', 'body']),
 ('add_user_to_team', ['team_id', 'body']),
 ('add_user_to_team_from_invite', ['hash', 'data', 'invite_id']),
 ('attach_mobile_device', ['body']),
 ('autocomplete_channels', ['team_id', 'name']),
 ('autocomplete_custom_emoji', ['name']),
 ('autocomplete_users', ['team_id', 'channel_id', 'name']),
 ('cancel_a_job', ['job_id']),
 ('check_if_team_exists', ['name']),
 ('check_mfa', ['body']),
 ('check_system_health', []),
 ('create_a_channel', ['body']),
 ('create_a_command', ['body']),
 ('create_a_custom_emoji', ['image', 'emoji']),
 ('create_a_direct_message_channel', ['body']),
 ('create_a_group_message_channel', ['body']),
 ('create_a_new_job', ['body']),
 ('create_a_post', ['post']),
 ('create_a_team', ['body']),
 ('create_a_user', ['body']),
 ('create_a_user_access_token', ['user_id', 'token']),
 ('create_an_incom

In [14]:
a = {}

In [16]:
a.update({})

In [17]:
c = None or {}

In [18]:
c

{}