論文の概要: Search-Based Fuzzing For RESTful APIs That Use MongoDB
- arxiv url: http://arxiv.org/abs/2507.20848v1
- Date: Mon, 28 Jul 2025 13:59:39 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-29 16:23:58.142889
- Title: Search-Based Fuzzing For RESTful APIs That Use MongoDB
- Title(参考訳): MongoDBを使ったRESTful APIのための検索ベースファジィ
- Authors: Hernan Ghianni, Man Zhang, Juan P. Galeotti, Andrea Arcuri,
- Abstract要約: APIでは、データベースとのインタラクションが一般的で重要な側面です。
より高いコードカバレッジを達成するためには、データベースの状態(すなわちデータベースに含まれるデータ)を考慮することが不可欠である。
本稿では,データベースと対話するAPIを対象とした検索ベースのソフトウェアテスト生成手法を提案する。
- 参考スコア(独自算出の注目度): 2.2209891813085396
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In RESTful APIs, interactions with a database are a common and crucial aspect. When generating whitebox tests, it is essential to consider the database's state (i.e., the data contained in the database) to achieve higher code coverage and uncover more hidden faults. This article presents novel techniques to enhance search-based software test generation for RESTful APIs interacting with NoSQL databases. Specifically, we target the popular MongoDB database, by dynamically analyzing (via automated code instrumentation) the state of the database during the test generation process. Additionally, to achieve better results, our novel approach allows inserting NoSQL data directly from test cases. This is particularly beneficial when generating the correct sequence of events to set the NoSQL database in an appropriate state is challenging or time-consuming. This method is also advantageous for testing read-only microservices. Our novel techniques are implemented as an extension of EvoMaster, the only open-source tool for white-box fuzzing RESTful APIs. Experiments conducted on six RESTful APIs demonstrated significant improvements in code coverage, with increases of up to 18% compared to existing white-box approaches. To better highlight the improvements of our novel techniques, comparisons are also carried out with four state-of-the-art black-box fuzzers.
- Abstract(参考訳): RESTfulなAPIでは、データベースとのインタラクションは一般的で重要な側面です。
ホワイトボックステストを生成する際には、より高いコードカバレッジを達成するためにデータベースの状態(すなわちデータベースに含まれるデータ)を考慮し、より隠された障害を明らかにすることが不可欠である。
本稿では、NoSQLデータベースと対話するRESTful APIのための検索ベースのソフトウェアテスト生成を強化する新しい手法を提案する。
具体的には、テスト生成プロセス中にデータベースの状態の動的解析(自動コード計測)を行うことで、人気の高いMongoDBデータベースをターゲットとします。
さらに、より良い結果を得るために、私たちの新しいアプローチでは、テストケースから直接NoSQLデータを挿入することができます。
これは、NoSQLデータベースを適切な状態に設定するイベントの正しいシーケンスを生成するのが困難または時間を要する場合に特に有益である。
この方法は、読み取り専用のマイクロサービスをテストする上でも有利だ。
当社の新たなテクニックは,RESTful APIをファジングするための唯一のオープンソースツールであるEvoMasterの拡張として実装されています。
6つのRESTful APIで実施された実験では、コードカバレッジが大幅に改善され、既存のホワイトボックスアプローチと比較して最大18%向上した。
また,本技術の改良をより強調するために,最先端の4つのブラックボックスファジイザとの比較を行った。
関連論文リスト
- Bridging the Gap: Enabling Natural Language Queries for NoSQL Databases through Text-to-NoSQL Translation [25.638927795540454]
自然言語クエリをアクセス可能なクエリに変換することを目的としたText-to-Noタスクを導入する。
この分野での研究を促進するために、我々はTEND(Text-to-Noデータセットのショートインターフェース)という、このタスクのための大規模かつオープンソースのデータセットをリリースした。
また,SLM(Small Language Model)支援とRAG(Retrieval-augmented Generation)支援の多段階フレームワークSMARTを設計した。
論文 参考訳(メタデータ) (2025-02-16T17:01:48Z) - Utilizing API Response for Test Refinement [2.8002188463519944]
本稿では,応答メッセージを利用した動的テスト改善手法を提案する。
インテリジェントエージェントを使用すると、テストシナリオを生成するためにさらに使用されるAPI仕様に制約が追加される。
提案されたアプローチは、4xxレスポンスの数を減少させ、より現実的なテストケースを生成するための一歩を踏み出した。
論文 参考訳(メタデータ) (2025-01-30T05:26:32Z) - LlamaRestTest: Effective REST API Testing with Small Language Models [50.058600784556816]
LlamaRestTestは、2つのLLM(Large Language Models)を使って現実的なテストインプットを生成する新しいアプローチである。
私たちは、GPTを使った仕様強化ツールであるRESTGPTなど、最先端のREST APIテストツールに対して、これを評価しています。
私たちの研究は、REST APIテストにおいて、小さな言語モデルは、大きな言語モデルと同様に、あるいは、より良く機能することができることを示しています。
論文 参考訳(メタデータ) (2025-01-15T05:51:20Z) - A Multi-Agent Approach for REST API Testing with Semantic Graphs and LLM-Driven Inputs [46.65963514391019]
私たちは、REST APIテストに依存性組み込みのマルチエージェントアプローチを採用する最初のブラックボックスツールであるAutoRestTestを紹介します。
このアプローチでは、REST APIテストを分離可能な問題として扱い、4人のエージェントがAPI探索を最適化するために協力します。
12の現実世界のRESTサービス上でのAutoRestTestの評価は、主要な4つのブラックボックスREST APIテストツールよりも優れています。
論文 参考訳(メタデータ) (2024-11-11T16:20:27Z) - DAC: Decomposed Automation Correction for Text-to-SQL [51.48239006107272]
De Automation Correction (DAC)を導入し、エンティティリンクとスケルトン解析を分解することでテキストから合成を補正する。
また,本手法では,ベースライン法と比較して,スパイダー,バード,カグルDBQAの平均値が平均3.7%向上することを示した。
論文 参考訳(メタデータ) (2024-08-16T14:43:15Z) - Leveraging Large Language Models to Improve REST API Testing [51.284096009803406]
RESTGPTはAPI仕様を入力として、機械解釈可能なルールを抽出し、仕様内の自然言語記述からサンプルパラメータ値を生成する。
評価の結果、RESTGPTはルール抽出と値生成の両方において既存の技術よりも優れています。
論文 参考訳(メタデータ) (2023-12-01T19:53:23Z) - Advanced White-Box Heuristics for Search-Based Fuzzing of REST APIs [3.3714461095047743]
現在、EvoMasterはREST APIのホワイトボックスファジングをサポートする唯一のツールである。
私たちは、APIスキーマで不特定な制約に対処する方法など、一連の新しいホワイトボックスファズを提供します。
我々の新しい技術は、オープンソースの検索ベースのファズーEvoMasterの拡張として実装されている。
論文 参考訳(メタデータ) (2023-09-15T12:39:01Z) - UNITE: A Unified Benchmark for Text-to-SQL Evaluation [72.72040379293718]
テキスト・ツー・ドメイン・システムのためのUNIfiedベンチマークを導入する。
公開されているテキストからドメインへのデータセットと29Kデータベースで構成されている。
広く使われているSpiderベンチマークと比較すると、SQLパターンの3倍の増加が紹介されている。
論文 参考訳(メタデータ) (2023-05-25T17:19:52Z) - Can LLM Already Serve as A Database Interface? A BIg Bench for
Large-Scale Database Grounded Text-to-SQLs [89.68522473384522]
テキストから効率のよいタスクをベースとした大規模データベースのための大規模なベンチマークであるBirdを紹介します。
データベースの値に重点を置いていると、汚いデータベースコンテンツに対する新たな課題が浮き彫りになる。
最も効果的なテキストから効率のよいモデルであるChatGPTでさえ、実行精度はわずか40.08%である。
論文 参考訳(メタデータ) (2023-05-04T19:02:29Z) - KaggleDBQA: Realistic Evaluation of Text-to-SQL Parsers [26.15889661083109]
実Webデータベースのクロスドメイン評価データセットであるKDBaggleQAを提案する。
我々は、KDBaggleQAが最先端のゼロショットに挑戦していることを示しているが、より現実的な評価設定と関連するデータベースドキュメントの創造的利用により、その正確性は13.2%以上向上している。
論文 参考訳(メタデータ) (2021-06-22T00:08:03Z) - Towards a General Framework for ML-based Self-tuning Databases [3.3437858804655383]
最先端のアプローチとしては、ベイズ最適化(BO)と強化学習(RL)がある。
この文脈でまだ研究されていないデータベースにこれらのメソッドを適用する際の私たちの経験について説明する。
BO法とRL法はFoundationDBのスループットを最大38%向上させることができるが,ランダム検索は競争の激しいベースラインである。
論文 参考訳(メタデータ) (2020-11-16T13:13:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。