Pruebas de API 2018-11-15T07:38:27+00:00
Brandcrock-API-Testing-img

Pruebas de la interfaz de programación de aplicaciones (API)

Brandcrock-Lines

Interfaz de programación de aplicaciones (API)

API son las siglas de Application programming Interface (Interfaz de programación de aplicaciones). La prueba de API es la prueba de software que involucra a la interfaz directamente, así como parte de la prueba de integración. Se asegura de que la interfaz funcione correctamente, sea fiable, funcione bien y permanezca segura durante el trabajo.
Las pruebas de API se consideran críticas para automatizar las pruebas porque las APIs sirven como la interfaz principal para las lógicas de aplicación y porque las pruebas de interfaz gráfica de usuario o pruebas GUI son difíciles de mantener con los ciclos de lanzamiento cortos y los cambios frecuentes que se usan comúnmente con Agile y DevOps.

Las pruebas de API implican probar las API directamente y como parte de las transacciones de extremo a extremo que se realizan durante las pruebas de integración. Estas transacciones incluyen múltiples tipos de puntos finales. Las pruebas de API se realizan en:

  • APIs que el equipo de desarrollo produce
  • APIs que el equipo consume dentro de su aplicación, incluyendo APIs de terceros.

Las pruebas de API determinan si las API devuelven la respuesta correcta en el formato esperado y en un tiempo aceptable para una amplia gama de solicitudes viables, si reaccionan correctamente ante fallos y entradas inesperadas/extremas y si permanecen seguras durante cualquier virus o cualquier otro ataque cibernético.

Pruebas de API:

Como práctica normal en la industria del software, las pruebas de API incluyen las siguientes prácticas:

  • Pruebas de unidad: Prueba la funcionalidad de las operaciones individuales.
  • Pruebas de carga: Valida la funcionalidad y el rendimiento bajo carga.
  • Pruebas funcionales: Comprueba la funcionalidad utilizando pruebas unitarias como bloques de construcción para pruebas de extremo a extremo, incluyendo la definición de casos de prueba, la ejecución, la validación y las pruebas de regresión.
  • Pruebas de seguridad: Incluye la validación de la autenticación, el cifrado y el control de acceso.
  • Pruebas de interfaz de usuario web: Se realiza como parte de pruebas de integración de extremo a extremo.
  • Pruebas de interoperabilidad: Comprueba la conformidad con los perfiles de interoperabilidad de los servicios web..
  • Pruebas de conformidad con WS*: Comprueba el cumplimiento de los estándares WS-* como WS-Addressing, WS-Policy, WS-Discovery, WS-Security, WS-Federation y WS-Trust.
  • Pruebas de penetración: Prueba un sistema informático, una red o una aplicación Web para encontrar la vulnerabilidad.
  • Detección de errores en tiempo de ejecución: Es la monitorización de una aplicación, su ejecución durante pruebas automatizadas o manuales.
  • Pruebas de Fuzz: Esto se hace introduciendo por la fuerza cantidades masivas de datos puramente aleatorios, llamados “ruido” o “fuzz” en el sistema para intentar un choque forzado, desbordamiento u otro comportamiento negativo. Prueba la API en sus límites absolutos y sirve como el “peor escenario posible”.