Test API 2018-12-20T11:50:49+00:00

Application programming interface(API) Testing

Application Programming Interface (API)

API sta per Application programming Interface. Test API è quel test del software che coinvolge direttamente l’interfaccia così come parte del test di integrazione. Si assicura che l’interfaccia funzioni correttamente, sia affidabile, funzioni bene e rimanga sicura durante il lavoro.
I test API sono considerati critici per automatizzare i test perché le API servono come interfaccia primaria per le logiche applicative e perché i test dell’interfaccia grafica utente o i test dell’interfaccia grafica sono difficili da mantenere con cicli di rilascio brevi e frequenti cambiamenti comunemente usati con Agile e DevOps.

La verifica delle API comporta la verifica delle API direttamente e nell’ambito delle operazioni end-to-end esercitate durante i test di integrazione. Queste transazioni comprendono diversi tipi di endpoint. Il test API viene eseguito su:

  • API che il team di sviluppo produce
  • API che il team consuma all’interno della propria applicazione, incluse le API di terze parti.

I test API determinano se le API restituiscono la risposta corretta nel formato previsto e in tempi accettabili per un’ampia gamma di richieste fattibili, reagiscono correttamente ai guasti e agli input imprevisti/estremi e rimangono al sicuro durante qualsiasi virus o qualsiasi altro attacco informatico.

Il test API:

Come pratica normale nell’industria del software, il test API comporta le seguenti pratiche:

  • Test unitari: Verifica la funzionalità delle singole operazioni.
  • Prove di carico: Convalida la funzionalità e le prestazioni sotto carico.
  • Test funzionali: Controlla la funzionalità utilizzando i test unitari come elementi costitutivi per i test end-to-end, compresi la definizione del caso di test, l’esecuzione, la convalida e i test di regressione.
  • Test di sicurezza: Include la convalida dell’autenticazione, la crittografia e il controllo degli accessi.
  • Test dell’interfaccia utente Web: Viene eseguita nell’ambito di test di integrazione end-to-end.
  • Test di interoperabilità: Verifica la conformità ai profili di interoperabilità dei servizi web.
  • WS*-Test di conformità: Verifica la conformità a WS-* norme come WS-Addressing, WS-Policy, WS-Discovery, WS-Security, WS-Federation e WS-Trust.
  • Test di penetrazione: Testa un sistema informatico, una rete o un’applicazione Web per trovare le vulnerabilità.
  • Rilevamento degli errori di runtime: È il monitoraggio di un’applicazione, la sua esecuzione durante i test automatici o manuali.
  • Test Fuzz: Questo viene fatto introducendo con la forza enormi quantità di dati puramente casuali, chiamati “rumore” o “fuzz” nel sistema per tentare un crash forzato, overflow, o altri comportamenti negativi. Testa l’API ai suoi limiti assoluti e serve come “scenario peggiore”.
Erfahrungen & Bewertungen zu BrandCrock GmbH