介面測試 測試點分析

2022-09-08 06:12:10 字數 1810 閱讀 3282

• 主要測試介面是否可用、介面是否存在、介面的協議型別。

• 測試用例要包括:

1.依據介面文件中給定的介面位址和協議方法能夠訪問到該介面。

2.使用錯誤的協議方法無法按照介面位址進行訪問

3.使用正確的協議方法無法按照錯誤的介面位址進行訪問。

• 主要測試介面包含的輸入輸出引數的個數以及各個引數的命名是否正確。

• 測試用例要包括:

1.依據介面文件檢查輸入引數的個數以及命名要和文件一致。

2.依據介面文件檢查輸出引數的個數以及命名要和文件一致(注意輸出的正常引數和異常引數)。

3.輸入錯誤的引數名,介面會報錯,並有錯誤資訊返回。

• 主要測試介面對輸入引數的可選與必輸的要求。

• 測試用例中應包括:

1.按照介面文件對所有必輸的輸入項依次不輸入,檢查介面是否給予報錯資訊返回。

2.按照介面文件對所有選輸的輸入項依次檢查是否可以不輸入引數介面也有正確資料返回,無報錯資訊。

• 主要對引數的錄入規範要求進行檢查。

• 測試用例要包括:

1.依據介面文件,有明確的要求的(如:只能由數字組成、在以下幾個可

選值中選擇、只能由字母組成、長度最多為多少、格式為時間格式)輸

入引數,檢查是否符合這些要求。

2.依據介面文件,沒有明確要求的輸入引數,依次測試長度超長、含有特殊字元、全形半形等情況。

3.檢查介面是否報錯,給予錯誤返回資訊。

• 主要對輸出引數的內容是否和後台真實資料一致進行檢查。

• 測試用例中應包括:

1.考慮多種輸入引數的組合情況,依次測試在這些組合情況下介面返回的

資料的各欄位內容是否正確,要具體檢查每個欄位的內容。一般通過與

後台資料庫資料比較來進行檢查。

2.考慮多種輸入引數的組合情況,依次測試在這些組合情況下介面返回的資料中涉及輸入引數的項,是否和最初輸入的值一致。

• 主要對介面操作的具體功能是否正常運轉進行檢查。

• 測試用例中應包括:

1.輸入正確的引數,檢查介面對應的要實現的後台功能是否正確運轉。例如:對乙個啟動介面傳送啟動的命令,介面對應的後台系統能夠正確啟

動並返回正確的引數。

2.輸入錯誤的引數,檢查介面對應的要實現的後台功能是否沒有運轉。

• 主要對開發提供的介面文件是否規範準確進行檢查。

• 測試用例中應包括:

1.介面文件中對於輸入輸出引數都有準確的命名,不存在模糊的情況。

2.介面文件對於每乙個引數都有明確的型別說明,是否可選還是必輸,是否有預設值。

3.介面文件對於每乙個輸入引數都要明確好基本的錄入條件,比如長度最長多少、只能為數字還是字母、不能含有特殊字元等。

4.針對乙個介面如果有多種型別的輸出引數組合且引數的命名或個數有不同,這種情況,要在介面文件中羅列清晰,並明確指出出現這種型別的輸出引數的條件。

• 介面傳遞引數的加密顯示

• 防止sql注入攻擊

• 定義:利用現有應用程式,將(惡意)的sql命令注入到後台資料庫引擎執行的能力。

• 由於沒有對使用者的輸入資料進行必要的合法性判斷,導致了攻擊者可以提交一段資料庫查詢**,根據程式返回的結果,獲得一些他想得到的資料。

• 舉例:

• 在使用者名稱輸入框中輸入:』or 1=1# ,密碼隨便輸入,這時候的合成後的sql查詢語句為:

• select * from users where username='' or 1=1#' and password=md5('')

• 等價於:select * from users where username='' or 1=1

• 進而等價於:select * from users

介面測試測試點

大家都知道,測試的本質的發現問題,然後跟蹤解決問題 但是解決問題有個通用成本理論 問題越早發現解決的成本越低,成本從大到小排列為 產品需求規格說明書 開發需求分析報告 開發詳細設計說明書 測試需求分析說明書 測試用例 code review 轉測試驗收 測試人員提交bug 產品 運營驗收 客戶投訴 ...

介面測試常見測試點

介面測試是測試系統元件間介面的一種測試。介面測試主要用於檢測外部系統與系統之間以及內部各個子系統之間的互動點。測試的重點是要檢查資料的交換,傳遞和控制管理過程,以及系統間的相互邏輯依賴關係等。測試的策略 介面測試也是屬於功能測試,所以跟我們以往的功能測試流程並沒有太大區別,測試流程依舊是 評審測試介...

介面測試常用測試點

介面測試是測試系統元件間介面的一種測試。介面測試主要用於檢測外部系統與系統之間以及內部各個子系統之間的互動點。測試的重點是要檢查資料的交換,傳遞和控制管理過程,以及系統間的相互邏輯依賴關係等。測試的策略 介面測試也是屬於功能測試,所以跟我們以往的功能測試流程並沒有太大區別,測試流程依舊是 評審測試介...