Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
Porque todo QA deveria saber testes de APIs
Frederico Moreira
June 05, 2017
Technology
0
110
Porque todo QA deveria saber testes de APIs
Palestra apresentada no Agile Testers Conference de Belo Horizonte em 2017.
Frederico Moreira
June 05, 2017
Tweet
Share
More Decks by Frederico Moreira
See All by Frederico Moreira
3 Tópicos sobre testes em APIs GraphQL que todo QA deveria saber.
fredmoreira
0
12
Because every QA should know API Testing
fredmoreira
0
100
Para, entenda seu contexto e contribua de maneira efetiva como QA
fredmoreira
0
18
Pirâmide testes mobile, distribua seus testes de maneira efetiva
fredmoreira
1
30
Tudo que você sempre quis saber sobre testes de APIs REST, mas que nunca te contaram...
fredmoreira
0
39
Testes de APIs
fredmoreira
0
51
Microservices alterando seu mindset de tester
fredmoreira
1
94
Palestra de como testar sua API Rest no Grupo de Teste Carioca
fredmoreira
0
15
Docker para testers - Um passeio fora da caixa
fredmoreira
0
25
Other Decks in Technology
See All in Technology
Elastic Observability 體驗工作坊 @ DevOpsDays Taipei 2022
unclejoe
0
520
[PHP Conference Japan 2022] スケールアウト可能なマネージドデータベースサービスTiDB Cloudのご紹介
pingcap0315
0
150
A Commerce-Centric Take on Queueing Fairly at High Throughput
martelogan
1
210
SAP Community and Developer Update
sygyzmundovych
0
210
Instant Payments: moving money at (almost) light speed
_aitor
0
170
C向けサービスで 使われている認証方式と安全な使い方
ritou
7
930
Google Espresso解説(2017年)
__kaname__
1
800
コミュニティを活用した勉強習慣化.pdf
taketakekaho
1
240
KDD2022参加報告
line_developers
PRO
0
220
頻度主義統計学を「完全に理解」しよう
ueniki
1
160
AWS ソリューションで車輪の再発明をしない生活
track3jyo
PRO
8
2.7k
JaSST Review 22 Introduction / JaSST Review'22 内容紹介
nihonbuson
0
160
Featured
See All Featured
Docker and Python
trallard
27
1.7k
Thoughts on Productivity
jonyablonski
45
2.5k
The Language of Interfaces
destraynor
148
21k
Music & Morning Musume
bryan
35
4.4k
How to name files
jennybc
44
66k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
12
970
Building Flexible Design Systems
yeseniaperezcruz
311
34k
The Art of Programming - Codeland 2020
erikaheidi
34
11k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
213
11k
Become a Pro
speakerdeck
PRO
3
2.4k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
235
1.1M
Transcript
Frederico Moreira @fredaomoreira Porque todo QA deveria saber testes de
API ?
MG • Café, testes e pão de queijo • MTC
- Minas Testing Conference Agile Testers • Fórum • Agile Testers Conference UAI, TREM, SÔ, PÃO DE QUEIJO • if(pinga && torresmo) @fredaomoreira @ConcreteS
Mas porque? Porque eu como QA deveria saber testar API?
O que teste de API pode me ajudar no meu dia a dia?
Quem aqui testa API hoje? Quem já testou API?
Arquitetura Calabash IOS https://github.com/calabash/calabash-ios-server
Front-End Back-End Node.js HTML 5 CSS 3 Angular.js iOS Android
O que é uma API?
Uma API é criada quando uma empresa de software tem
a intenção de que outros criadores de software desenvolvam produtos associados ao seu serviço. “ Fonte: https://goo.gl/zMwp3U
Exemplos de APIs: Companhias Aéreas • Google Flights • Sky
Scanner Cálculo de entrega (CEP) • e-commerce Geolocalização • API Google Maps
Pirâmide de Testes “Ideal” Mike Cohn UI Service Unit Manual
Testes no Nível de Serviço Preenche o gap entre testes
unitários e de UI Acontecem em paralelo ao desenvolvimento Foco na funcionalidade e não no comportamento/experiência Testa critérios de aceite mesmo antes da interface(mobile ou web) estar desenvolvida. Subcutaneous Test - Martin Fowler
REST em cima de protocolo HTTP mas você pode usar
REST com outro protocolos como TCP, UDP e gRPC (http://www.grpc.io/). O mais comum de encontrar no mercado são projetos novos usando
None
None
None
None
None
None
None
None
None
http://racksburg.com/choosing-an-http-status-code/
Como testar manualmente?
Ferramentas http://www.telerik.com/fiddler https://www.getpostman.com/
Entendendo transações HTTP
request response VIEW
None
#COMANDO CURL curl -i -X GET "http://localhost:5000/contacts?name=Tester" #HEADER HTTP/1.1 200
OK X-Powered-By: Express Content-Type: application/json; charset=utf-8 Content-Length: 110 ETag: W/"6e-Za+ESrkoytVXhydy0NJoFA" Date: Mon, 14 Mar 2016 18:17:19 GMT Connection: keep-alive #BODY [{"_id":"56d5efa8c82593800291c02b","name":"Tester","mobilephone":"05 52188889999","homephone":"0552133332222"}]
Mas eu preciso mesmo automatizar testes de API? “ disse
o QA
None
Mundo JS http://frisbyjs.com/ http://www.fredmoreira.com/2014/11/como-voce-anda-testando-sua-api-rest.htm l http://dareid.github.io/chakram/ https://github.com/fredmoreira/ApiTest
Mundo Ruby https://ruby-doc.org/stdlib-2.3.1/libdoc/net/http/rdoc/Net/HTTP.html https://github.com/jnunemaker/httparty https://github.com/jnunemaker/httparty https://github.com/lostisland/faraday https://github.com/fredmoreira/api-test-ruby
Mundo Java https://github.com/fredmoreira/demo-rest-assured https://www.youtube.com/watch?v=dShI6n1CSoY @juliodelimas
Mundo Python https://github.com/fredmoreira/demo-pyresttest https://github.com/svanoort/pyresttest
https://github.com/fredmoreira/phone-book
Segurança O que eu como QA consigo pensar em segurança,
nos testes de APIs?
Dependências NodeJs • Snyk • NSP Java e .NET •
OWASP Dependency-check Python • Dependency-check-py
X-XSS-Protection
Appcanary Tudo que você precisa saber sobre segurança em headers
HTTP https://blog.appcanary.com/2017/http-securit y-headers.html
E se eu sou preguiçoso(a) ?
http://www.mocky.io/
https://apiary.io/
Links: • https://snyk.io/ • https://github.com/nodesecurity/nsp • https://www.owasp.org/index.php/OWASP_Dependency_Check • https://github.com/jhermann/dependency-check-py
• http://www.fredmoreira.com/2014/11/como-voce-anda-te stando-sua-api-rest.html • https://httpstatuses.com/ • http://apimetrics.io/2015/03/31/automated-api-testing-ne cessary/ • https://goo.gl/5vM84j
• http://sensedia.com/blog/apis/sites-para-descobrir-apis/ • http://keeptesting.com.br/2014/09/09/testando-suas-api s-com-frisby-js/ Links:
Repositórios: • https://github.com/fredmoreira/demo-pyresttest • https://github.com/fredmoreira/demo-rest-assured • https://github.com/fredmoreira/ApiTest • https://github.com/fredmoreira/api-test-ruby •
https://github.com/fredmoreira/phone-book
Dúvidas?
None
fredmoreira
unclejoe
pingcap0315
martelogan
sygyzmundovych
_aitor
ritou
__kaname__
taketakekaho
line_developers
ueniki
track3jyo
nihonbuson
trallard
jonyablonski
destraynor
bryan
jennybc
jcasabona
yeseniaperezcruz
erikaheidi
cassininazir
jensimmons
speakerdeck
sugarenia
