Test de l’API 2018-11-12T12:37:17+00:00
Brandcrock-API-Testing-img

Test de l’interface de programmation d’application (API)

Brandcrock-Lines

Interface de programmation d’application (API)

API signifie Application programming Interface. Le test API est le test logiciel qui implique l’interface directement ainsi qu’une partie du test d’intégration. Il s’assure que l’interface fonctionne correctement, qu’elle est fiable, qu’elle fonctionne bien et qu’elle reste sécurisée pendant le travail.
Les tests d’API sont considérés comme critiques pour l’automatisation des tests parce que les APIs servent d’interface principale aux logiques d’application et parce que les tests d’interface utilisateur graphique ou de GUI sont difficiles à maintenir avec les cycles de version courts et les changements fréquents couramment utilisés avec Agile et DevOps.

Les tests d’API consistent à tester les API directement et dans le cadre des transactions de bout en bout effectuées pendant les tests d’intégration. Ces transactions comprennent de multiples types d’effets. Le test de l’API est performantd on:

  • APIs que l’équipe de développement produit
  • APIs que l’équipe consomme au sein de son application, y compris les APIs tierces.

Les tests de l’API permettent de déterminer si les API renvoient la bonne réponse dans le format prévu et dans un délai acceptable pour un large éventail de demandes réalisables, réagissent correctement aux pannes et aux entrées inattendues/extrêmes et restent sécurisées en cas de virus ou toute autre cyberattaque.

Le test de l’API :

Comme c’est une pratique normale dans l’industrie du logiciel, les tests de l’API impliquent les pratiques suivantes :

  • Test unitaire : Il teste la fonctionnalité des opérations individuelles.
  • Test de charge : Il valide la fonctionnalité et la performance sous charge.
  • Test fonctionnel : Il vérifie la fonctionnalité en utilisant les tests unitaires comme éléments de base pour les tests de bout en bout, y compris la définition des cas de test, l’exécution, la validation et les tests de régression.
  • Test de sécurité : Comprend la validation de l’authentification, du chiffrement et du contrôle d’accès.
  • Web UI Testing: Il est réalisé dans le cadre de tests d’intégration de bout en bout.
  • Test d’interopérabilité : Il vérifie la conformité aux profils d’interopérabilité des services Web.
  • Test de conformité WS* : Il vérifie la conformité aux normes WS-* telles que WS-Addressing, WS-Policy, WS-Discovery, WS-Security, WS-Federation et WS-Trust.
  • Test de pénétration: Il teste un système informatique, un réseau ou une application Web pour trouver la vulnérabilité.
  • Détection d’erreur d’exécution : C’est la surveillance d’une application, son exécution lors de tests automatisés ou manuels..
  • Fuzz Testing: Ceci est fait en introduisant de force des quantités massives de données purement aléatoires, appelées “bruit” ou “fuzz” dans le système afin de tenter un crash forcé, un débordement ou autre comportement négatif. Il teste l’API à ses limites absolues et sert de “pire scénario”.