接口測試培訓_第1頁
接口測試培訓_第2頁
接口測試培訓_第3頁
接口測試培訓_第4頁
接口測試培訓_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

接口測試培訓目錄測試依據(jù)測試范圍&內容總結2021/7/172測試依據(jù)一切以需求文檔為準需求文檔產(chǎn)品開發(fā)測試2021/7/173測試依據(jù)-需求規(guī)范接口文檔包含如下內容:1、接口概述:

1)接口名稱 2)接口功能 3)接口類別 4)提交者、提交時間、需求來源及時間要求2、HTTP請求方式3、認證說明4、請求限制說明5、請求參數(shù)說明

參數(shù)名、是否必選、類型、取值范圍、描述(非必選項的默認值)6、相關約束7、注意事項8、調用示例9、返回說明

1)返回數(shù)據(jù)格式 2)返回結果示例 3)錯誤代碼及返回說明2021/7/174測試范圍&內容安全性調用方式參數(shù)格式校驗返回結果功能邏輯其他異常場景2021/7/175測試范圍&內容-安全性Referer限制反射型XSS存儲型XSS防暴力破解應用程序隱私SQL注入2021/7/176測試范圍&內容-安全性Referer限制:

為了防止CSRF(跨站請求偽造),采取的一種防范方式。2021/7/177測試范圍&內容-安全性反射型XSS、存儲型XSS:

XSS是一種經(jīng)常出現(xiàn)在web應用中的計算機安全漏洞,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。解決方案:

使用htmlspecialchars把html標簽轉化。注意:

當允許輸入HTML標簽的頁面,可能會出現(xiàn)問題。2021/7/178測試范圍&內容-安全性防暴力破解:暴力破解法,是一種針對于密碼的破譯方法,即將密碼進行逐個推算直到找出真正的密碼為止。解決方案:方案1:限制密碼輸入一定次數(shù)后,需要輸入動態(tài)碼。方案2:密碼輸入錯誤達到一定次數(shù)后,在一段時間內不允許輸入。2021/7/179測試范圍&內容-安全性應用程序隱私:用戶的敏感輸入字段未經(jīng)加密即進行了傳遞,導致用戶信息存在泄露的風險。解決方案:

關鍵信息需加密傳輸。實例:2021/7/1710測試范圍&內容-安全性SQL注入:通過惡意輸入,構造非法sql語句,操作數(shù)據(jù)庫,從而達到非法攻擊或取得非法結果的手段。舉例:2021/7/1711測試范圍&內容-調用方式HTTP調用

注意:提交數(shù)據(jù),一定使用POST方式,不能使用GET方式。實際項目舉例:其他調用方式2021/7/1712測試范圍&內容-參數(shù)格式校驗(1)必選項檢查非必選項默認值類型取值范圍長度全/半角、大/小寫轉換2021/7/1713測試范圍&內容-參數(shù)格式校驗(2)舉例:添加好友接口,需求文檔中uid參數(shù),opt參數(shù)描述如下:案例設計:1、帶/不帶uid參數(shù),uid參數(shù)為空2、不帶opt參數(shù)3、uid填寫字母、漢字、特殊字符4、uid填寫3位、11位數(shù)字;opt參數(shù)填寫2;5、uid填寫全、半角數(shù)字參數(shù)意義是否必選類型取值范圍說明uid用戶uidYint4-10位數(shù)字……opt操作標識Nint0或10:添加好友1:刪除好友默認為02021/7/1714測試范圍&內容-返回結果(1)原則:1、與需求一致(返回碼及返回字段)。2、每種錯誤要有單獨且明確的錯誤碼。2021/7/1715測試范圍&內容-返回結果(2)實際項目舉例:測試點提案號與需求一致PROMINIBLOGBUG-3215單獨且明確的錯誤碼JSZX-25772021/7/1716測試范圍&內容-功能邏輯(1)正常流程的驗證方式:1、通過查數(shù)據(jù)庫或MC驗證數(shù)據(jù)是否處理正確。2、通過其他輔助途徑進行驗證。

例如:

驗證插入數(shù)據(jù)是否成功,可在插入數(shù)據(jù)后,通過查詢功能進行驗證。切記:1、不能在看到正常調用且系統(tǒng)返回成功后,就認為該功能沒有問題。2、所有的正確流程分支都需要覆蓋。2021/7/1717測試范圍&內容-功能邏輯(2)異常流程測試測試案例設計思路:1、根據(jù)被測系統(tǒng)的功能,深入挖掘隱性需求。2、盡可能地把自己放在一個完全不了解需求的用戶角度去設計。2021/7/1718測試范圍&內容-功能邏輯(3)功能邏輯測試舉例:

添加好友功能,存在用戶uid和目標uid兩個參數(shù),且存在查看好友、加入黑名單等功能。正常流程驗證:1、添加好友后,查看數(shù)據(jù)庫好友關系是否入庫。2、使用查看好友功能,驗證是否可正常查看到好友記錄。異常流程驗證:1、添加好友后,再次添加好友。2、將某用戶加入黑名單后,添加該用戶為好友。3、兩個uid分別使用系統(tǒng)中不存在的值。4、兩個uid填寫相同值。以上情況系統(tǒng)均應返回對應的正確的錯誤返回碼注意:

正常流程正確,是異常流程驗證的前提。2021/7/1719測試范圍&內容-其他異常場景研發(fā)的項目,有些項目是底層使用的系統(tǒng),根據(jù)項目特點,可能會存在特殊的異常場景。舉例:消息倉庫項目,可支持消息的持久化存儲。需要特殊考慮的異常場景:1、在接收消息后,重啟應用。2、刪除消息文件。3、硬盤寫滿。實際項目舉例:2021/7/1720總結功能實現(xiàn)是否正確,以需求為準。在測試過程中,請脫離產(chǎn)品、開發(fā)的角色,以用戶的角度考慮問題。2021/7/1721Q&A

聯(lián)系方式:姓名:李

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論