当我们拿到一个接口,怎么才能设计出更好的测试用例呢 ?从大的方面我们至少要考虑到以下三个方面。
第一:功能测试
第二:性能测试
第三:安全性测试
在功能方面,我们要更多考虑的是如何通过不同的输入覆盖不同的业务逻辑 。而这个业务逻辑也可以理解为代码的每一个分支语句,所以,我们的测试就变为如何通过输入不同的参数,然后让代码尽可能的执行到每一个分支。但是我们又不是做白盒测试,如何才知道覆盖了不同的分支呢?这里面除了用到一些测试方法外,还需要对业务有足够的了解,和开发不断确认其实现逻辑 。简单的来说就是从:测试方法设计和发散测试方面去考虑。
测试方法设计:可分为正向测试和反向测试
发散测试:考虑完所有参数的组合外,为了避免遗漏,我们还的抛开用例,从不同角度去考虑,以下两个方面就可以值得尝试。
性能测试主要从俩个方面去考虑,分别是单接口场景和放在某个场景中的性能测试。
单接口场景:针对被测接口进行性能测试,关注其是否满足性能需求 。对被测接口不断的增加压力,关注其UV用户数和TPS的曲线图针对被测接口进行并发测试,关注其响应时间
业务场景:就是基于某一个用户经常使用的场景进行规划,该场景中可能包含了多个接口,每个接口只是该场景中某一个业务,所占的用户量也只是一部分。针对业务场景的性能测试,更多反应实际业务的性能情况。
对于我们非专业的安全测试人员来说,我们更多的是关注业务方面的安全测试 ,针对接口的业务安全测试可以进行如下考虑
接口是否使用了HTTPS协议接口的请求数据是否加密处理保存到库的关键信息是否做过加密处理是否对一些常用工具的请求做了限制接口是否对同一IP的访问次数做了限制总结
最后,当我们再拿到一个接口的时候,就可以尝试着从以上三个方面进行用例的设计了。
3
看不太懂,要不要换友链?我的站是:http://www.edtmpsna.com