1、只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易),需要后端同样进行控制,在这种情况下就需要从接口层面进行验证 。
2、前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等 。
3、接口测试持续集成:
对接口测试而言,持续集成自动化是核心内容,通过持自动化的手段我们才能做到低成本高收益 。目前我们已经实现了接口自动化,主要应用于回归阶段,后续还需要加强自动化的程度,包括但不限于下面的内容:
a) 流程方面:在回归阶段加强接口异常场景的覆盖度,并逐步向系统测试,冒烟测试阶段延伸,最终达到全流程自动化 。
b) 结果展示:更加丰富的结果展示、趋势分析,质量统计和分析等
c) 问题定位:报错信息、日志更精准,方便问题复现与定位 。
d) 结果校验:加强自动化校验能力,如数据库信息校验 。
e) 代码覆盖率:不断尝试由目前的黑盒向白盒下探,提高代码覆盖率 。
f) 性能需求:完善性能测试体系,通过自动化的手段监控接口性能指标是否正常 。
4、接口测试质量评估标准:
a) 业务功能覆盖是否完整
b) 业务规则覆盖是否完整
c) 参数验证是否达到要求(边界、业务规则)
d) 接口异常场景覆盖是否完整
e) 接口覆盖率是否达到要求
f) 代码覆盖率是否达到要求
g) 性能指标是否满足要求
h) 安全指标是否满足要求
【后端接口都测试什么?怎么测?】
推荐阅读
- 全渠道就是啥渠道都做?
- 糖醋虾
- 家居装修甲醛都藏在哪里
- 龙之国物语|野钓天气为王:四季钓鱼都看时机,什么天气鱼最好钓?一看便会!
- 为什么员工该有的五险一金,很多公司都只给上五险,却不交一金?
- 缸内直喷到底是什么鬼
- 轮胎上的各种字符都表示什么意思,家用车的轮胎又该如何选择呢?
- 每年都需要缴纳交强险,那我们来看看,交强险有什么用呢?
- 95%女性都存在的共同健康问题,不容忽视!
- “订金”和“定金”的区别,一个能全额退回,一个一分钱都要不到!