API-testen 2018-11-12T12:41:29+00:00
Brandcrock-API-Testing-img

De interface van de toepassingsprogrammering (API) het Testen

Brandcrock-Lines

Interface voor applicatieprogrammering (API)

API staat voor Application Programming Interface. API testen is dat het testen van software waarbij de interface direct betrokken is, evenals een deel van de integratie testen. Het zorgt ervoor dat de interface goed functioneert, betrouwbaar is, goed presteert en veilig blijft werken.
API-testen wordt als cruciaal beschouwd voor het automatiseren van testen omdat API’s dienen als de primaire interface voor applicatielogica en omdat grafische gebruikersinterfacetesten of GUI-testen moeilijk te onderhouden zijn met de korte releasecycli en frequente veranderingen die vaak worden gebruikt met Agile en DevOps.

API-testen houdt in dat API’s direct worden getest en als onderdeel van de end-to-end transacties die tijdens de integratietesten worden uitgevoerd. Deze transacties omvatten meerdere soorten eindpunten. API-testen worden uitgevoerd op:

  • API’s die het ontwikkelingsteam produceert
  • API’s die het team binnen hun applicatie gebruikt, inclusief API’s van derden.

API-testen bepalen of API’s de juiste respons in het verwachte formaat en de aanvaardbare tijd voor een breed scala aan haalbare verzoeken terugsturen, goed reageren op storingen en onverwachte/extreme inputs en veilig blijven tijdens een virus of een andere cyberaanval.

De API-testen:

Als een normale praktijk in de software-industrie omvat het testen van API’s de volgende praktijken:

  • Unit Testing: Het test de functionaliteit van individuele operaties.
  • Load Testing: Het valideert functionaliteit en prestaties onder belasting.
  • Functioneel Testen: Het controleert de functionaliteit door unit tests te gebruiken als bouwstenen voor end-to-end testen, inclusief testcase definitie, uitvoering, validatie en regressie testen.
  • Security Testing: Omvat validatie van authenticatie, encryptie en toegangscontrole.
  • Web UI-testen: Het wordt uitgevoerd als onderdeel van end-to-end integratietesten.
  • Interoperabiliteitstest: Het controleert de conformiteit met Web Service Interoperabiliteitsprofielen.
  • WS*-compliance Testing: Het controleert de naleving van WS-* normen zoals WS-Addressing, WS-Policy, WS-Discovery, WS-Security, WS-Federation en WS-Trust.
  • Penetratie Testen: Het test een computersysteem, netwerk of webapplicatie om kwetsbaarheden te vinden.
  • Runtime Error Detection: Het is het monitoren van een applicatie, de uitvoering ervan tijdens geautomatiseerde of handmatige tests.
  • Fuzz Testing: Dit wordt gedaan door massale hoeveelheden puur willekeurige gegevens, genaamd “ruis” of “fuzz” in het systeem te introduceren om een gedwongen crash, overloop of ander negatief gedrag te proberen. Het test de API op zijn absolute grenzen en dient als een “worst case scenario”.