論文の概要: Search-Based Fuzzing For RESTful APIs That Use MongoDB
- arxiv url: http://arxiv.org/abs/2507.20848v1
- Date: Mon, 28 Jul 2025 13:59:39 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-29 16:23:58.142889
- Title: Search-Based Fuzzing For RESTful APIs That Use MongoDB
- Title(参考訳): MongoDBを使ったRESTful APIのための検索ベースファジィ
- Authors: Hernan Ghianni, Man Zhang, Juan P. Galeotti, Andrea Arcuri,
- Abstract要約: APIでは、データベースとのインタラクションが一般的で重要な側面です。
より高いコードカバレッジを達成するためには、データベースの状態(すなわちデータベースに含まれるデータ)を考慮することが不可欠である。
本稿では,データベースと対話するAPIを対象とした検索ベースのソフトウェアテスト生成手法を提案する。
- 参考スコア(独自算出の注目度): 2.2209891813085396
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In RESTful APIs, interactions with a database are a common and crucial aspect. When generating whitebox tests, it is essential to consider the database's state (i.e., the data contained in the database) to achieve higher code coverage and uncover more hidden faults. This article presents novel techniques to enhance search-based software test generation for RESTful APIs interacting with NoSQL databases. Specifically, we target the popular MongoDB database, by dynamically analyzing (via automated code instrumentation) the state of the database during the test generation process. Additionally, to achieve better results, our novel approach allows inserting NoSQL data directly from test cases. This is particularly beneficial when generating the correct sequence of events to set the NoSQL database in an appropriate state is challenging or time-consuming. This method is also advantageous for testing read-only microservices. Our novel techniques are implemented as an extension of EvoMaster, the only open-source tool for white-box fuzzing RESTful APIs. Experiments conducted on six RESTful APIs demonstrated significant improvements in code coverage, with increases of up to 18% compared to existing white-box approaches. To better highlight the improvements of our novel techniques, comparisons are also carried out with four state-of-the-art black-box fuzzers.
- Abstract(参考訳): RESTfulなAPIでは、データベースとのインタラクションは一般的で重要な側面です。
ホワイトボックステストを生成する際には、より高いコードカバレッジを達成するためにデータベースの状態(すなわちデータベースに含まれるデータ)を考慮し、より隠された障害を明らかにすることが不可欠である。
本稿では、NoSQLデータベースと対話するRESTful APIのための検索ベースのソフトウェアテスト生成を強化する新しい手法を提案する。
具体的には、テスト生成プロセス中にデータベースの状態の動的解析(自動コード計測)を行うことで、人気の高いMongoDBデータベースをターゲットとします。
さらに、より良い結果を得るために、私たちの新しいアプローチでは、テストケースから直接NoSQLデータを挿入することができます。
これは、NoSQLデータベースを適切な状態に設定するイベントの正しいシーケンスを生成するのが困難または時間を要する場合に特に有益である。
この方法は、読み取り専用のマイクロサービスをテストする上でも有利だ。
当社の新たなテクニックは,RESTful APIをファジングするための唯一のオープンソースツールであるEvoMasterの拡張として実装されています。
6つのRESTful APIで実施された実験では、コードカバレッジが大幅に改善され、既存のホワイトボックスアプローチと比較して最大18%向上した。
また,本技術の改良をより強調するために,最先端の4つのブラックボックスファジイザとの比較を行った。
関連論文リスト
- Bridging the Gap: Enabling Natural Language Queries for NoSQL Databases through Text-to-NoSQL Translation [25.638927795540454]
自然言語クエリをアクセス可能なクエリに変換することを目的としたText-to-Noタスクを導入する。
この分野での研究を促進するために、我々はTEND(Text-to-Noデータセットのショートインターフェース)という、このタスクのための大規模かつオープンソースのデータセットをリリースした。
また,SLM(Small Language Model)支援とRAG(Retrieval-augmented Generation)支援の多段階フレームワークSMARTを設計した。
論文 参考訳(メタデータ) (2025-02-16T17:01:48Z) - LlamaRestTest: Effective REST API Testing with Small Language Models [50.058600784556816]
LlamaRestTestは、2つのLLM(Large Language Models)を使って現実的なテストインプットを生成する新しいアプローチである。
私たちは、GPTを使った仕様強化ツールであるRESTGPTなど、最先端のREST APIテストツールに対して、これを評価しています。
私たちの研究は、REST APIテストにおいて、小さな言語モデルは、大きな言語モデルと同様に、あるいは、より良く機能することができることを示しています。
論文 参考訳(メタデータ) (2025-01-15T05:51:20Z) - A Multi-Agent Approach for REST API Testing with Semantic Graphs and LLM-Driven Inputs [46.65963514391019]
私たちは、REST APIテストに依存性組み込みのマルチエージェントアプローチを採用する最初のブラックボックスツールであるAutoRestTestを紹介します。
このアプローチでは、REST APIテストを分離可能な問題として扱い、4人のエージェントがAPI探索を最適化するために協力します。
12の現実世界のRESTサービス上でのAutoRestTestの評価は、主要な4つのブラックボックスREST APIテストツールよりも優れています。
論文 参考訳(メタデータ) (2024-11-11T16:20:27Z) - UNITE: A Unified Benchmark for Text-to-SQL Evaluation [72.72040379293718]
テキスト・ツー・ドメイン・システムのためのUNIfiedベンチマークを導入する。
公開されているテキストからドメインへのデータセットと29Kデータベースで構成されている。
広く使われているSpiderベンチマークと比較すると、SQLパターンの3倍の増加が紹介されている。
論文 参考訳(メタデータ) (2023-05-25T17:19:52Z) - Can LLM Already Serve as A Database Interface? A BIg Bench for
Large-Scale Database Grounded Text-to-SQLs [89.68522473384522]
テキストから効率のよいタスクをベースとした大規模データベースのための大規模なベンチマークであるBirdを紹介します。
データベースの値に重点を置いていると、汚いデータベースコンテンツに対する新たな課題が浮き彫りになる。
最も効果的なテキストから効率のよいモデルであるChatGPTでさえ、実行精度はわずか40.08%である。
論文 参考訳(メタデータ) (2023-05-04T19:02:29Z) - KaggleDBQA: Realistic Evaluation of Text-to-SQL Parsers [26.15889661083109]
実Webデータベースのクロスドメイン評価データセットであるKDBaggleQAを提案する。
我々は、KDBaggleQAが最先端のゼロショットに挑戦していることを示しているが、より現実的な評価設定と関連するデータベースドキュメントの創造的利用により、その正確性は13.2%以上向上している。
論文 参考訳(メタデータ) (2021-06-22T00:08:03Z) - Towards a General Framework for ML-based Self-tuning Databases [3.3437858804655383]
最先端のアプローチとしては、ベイズ最適化(BO)と強化学習(RL)がある。
この文脈でまだ研究されていないデータベースにこれらのメソッドを適用する際の私たちの経験について説明する。
BO法とRL法はFoundationDBのスループットを最大38%向上させることができるが,ランダム検索は競争の激しいベースラインである。
論文 参考訳(メタデータ) (2020-11-16T13:13:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。