接口测试培训.ppt

接口测试培训，名称：李卓部门：研发-业务保障部岗位：测试开发工程师2012年6月21日，目录、测试依据按测试范围内容汇总，测试依据均按需求文件，在需求文件、产品、开发、测试、测试依据-需求规范接口文件中接口概要：1)接口名2 )接口功能3 )接口类别4 )提交人、提交时间、需求方和时间请求2、HTTP请求方式3、认证说明4、请求限制说明5、请求参数说明参数名、是否必须、类型、值范围、说明(非必须的可选默认值) 6、关联约束注意事项8、调用例9、返回说明1 )返回数据形式2 )返回结果例3 )错误代码和返回说明、测试范围内容、安全调用方式参数形式检查返回结果功能逻辑的其他异常场景、测试范围内容-安全、 Referer限制反射XSS存储XSS防止暴力破裂应用程序的隐私SQL注入，测试范围内容-安全性，防止Referer限制：csrf (伪造交站请求)的防范方法。 测试范围内容-安全性、反射式XSS和存储式XSS:XSS是web应用程序中常见的计算机安全漏洞，可以在恶意web用户向其他用户提供的页面中嵌入代码。 解决方案：使用htmlspecialchars转换html标记。 注意：在可以输入HTML标记的页面上，可能会出现问题。 测试范围的内容-安全性，防止暴力解读：暴力解读法，是密码的解读方法，一个一个推定密码直到找到真正的密码为止。 解决方案：方案1 :密码输入限制一定次数后，必须输入动态代码。 方案2 :密码输入错误达到一定次数后，一定期间内不允许输入。 另外，测试范围的内容-安全性、应用程序的隐私：用户的机密输入字段在未加密的情况下被分发，用户信息有泄露的风险。 解决方案：关键信息需要加密传输。 例如，测试范围内容-安全性，SQL注入：通过恶意输入构建不正确的SQL语句，并操作数据库以实现获得不正确攻击或不正确结果的手段。 另外，例如：测试范围的内容-呼叫方式，HTTP呼叫注意：为了发送数据，必须使用POST方式，不使用GET方式。 实际项目范例：测试范围内容-参数格式检查(1)、必要选项检查无必要选项预设型态为值范围长度的全部/半角、大小写转换、测试范围内容-参数格式检查(2)、范例：会新增朋友介面，以及需求文件的uid参数。 opt参数描述如下：案例设计： 1、带uid参数/无uid参数、uid参数为空2、无opt参数3、uid输入字符、汉字、特殊字符4、uid输入3位、11位数字； opt参数填写2 5、uid全部填写半角数字，测试范围的内容-结果(1)、原则： 1、与需求一致(返回代码和返回字段)。 2 .各类错误需要单独且明确的错误代码。测试范围内容-结果(2)、实际范例：测试范围内容-功能逻辑(1)、正常程序验证方式：1、资料库或MC，以验证资料是否正确处理。 2 .通过其他辅助途径进行验证。 例如，要验证数据插入是否成功，请插入数据，然后使用查询功能进行验证。 注意：1.在发现正常调用并且系统恢复正常后，请认为此功能没有问题。 2、所有正确的过程分歧都需要垄断。 测试范围内容-功能逻辑(2)、异常过程测试、测试用例设计构想： 1、根据测量系统的功能，深入探索隐性需求。 2、尽量把自己放在完全不了解需求的用户的视点上来设计。 测试范围内容-功能逻辑(3)、功能逻辑测试示例：添加朋友功能、用户uid和目标uid两个参数，以及查看朋友、加入黑名单等功能。 正常流程验证： 1、添加朋友后，检查数据库的朋友关系是否已签入。 2 .使用看朋友的功能，验证是否能正常看到朋友的记录。异常过程验证： 1、添加朋友后再次添加朋友。 2 .在黑名单中注册某个用户后，将其添加为朋友。 3，两个uid分别使用系统中不存在的值。 4、两个uid填写相同的值。 在以上情况下，系统应返回相应的正确错误返回代码，注意：正确的过程是正确的、异常的过程验证前提。 测试范围内容-其他异常场景，开发项目，一些项目是基础使用的系统，根据项目的特点，可能存在特殊的异常场景。 例如，消息仓库项目支持消息的永久存储。 需要特殊考虑的异常场景： 1、收到消息后重新启动应用程序。 2 .删除消息文件。 3、硬盘装满了。 实际项目示例：总