Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Tudo que você sempre quis saber sobre testes de...

Frederico Moreira
May 05, 2017
Technology
0
54

Tudo que você sempre quis saber sobre testes de APIs REST, mas que nunca te contaram...

Palestra no TDC 2017 - Florianopolis

Frederico Moreira

May 05, 2017
Tweet

More Decks by Frederico Moreira

See All by Frederico Moreira
3 Tópicos sobre testes em APIs GraphQL que todo QA deveria saber.
fredmoreira
0
49
Because every QA should know API Testing
fredmoreira
0
120
Para, entenda seu contexto e contribua de maneira efetiva como QA
fredmoreira
0
33
Pirâmide testes mobile, distribua seus testes de maneira efetiva
fredmoreira
1
37
Porque todo QA deveria saber testes de APIs
fredmoreira
0
120
Testes de APIs
fredmoreira
0
65
Microservices alterando seu mindset de tester
fredmoreira
1
120
Palestra de como testar sua API Rest no Grupo de Teste Carioca
fredmoreira
0
27
Docker para testers - Um passeio fora da caixa
fredmoreira
0
38

Other Decks in Technology

See All in Technology
Amazon S3 Tablesと外部分析基盤連携について / Amazon S3 Tables and External Data Analytics Platform
nttcom
0
150
The Future of SEO: The Impact of AI on Search
badams
0
240
ユーザーストーリーマッピングから始めるアジャイルチームと並走するQA / Starting QA with User Story Mapping
katawara
0
260
LINEギフトにおけるバックエンド開発
lycorptech_jp
PRO
0
110
SA Night #2 FinatextのSA思想/SA Night #2 Finatext session
satoshiimai
1
150
JEDAI Meetup! Databricks AI/BI概要
databricksjapan
0
280
株式会社EventHub・エンジニア採用資料
eventhub
0
4.3k
2025-02-21 ゆるSRE勉強会 Enhancing SRE Using AI
yoshiiryo1
1
420
Classmethod AI Talks(CATs) #17 司会進行スライド(2025.02.19) / classmethod-ai-talks-aka-cats_moderator-slides_vol17_2025-02-19
shinyaa31
0
160
深層学習と古典的画像アルゴリズムを組み合わせた類似画像検索内製化
shutotakahashi
1
260
ローカルLLMを活用したコード生成と、ローコード開発ツールへの応用
kazuhitoyokoi
0
130
システム・ML活用を広げるdbtのデータモデリング / Expanding System & ML Use with dbt Modeling
i125
1
260

Featured

See All Featured
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
A Modern Web Designer's Workflow
chriscoyier
693
190k
A Philosophy of Restraint
colly
203
16k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
Practical Orchestrator
shlominoach
186
10k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
560
Product Roadmaps are Hard
iamctodd
PRO
50
11k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
How to train your dragon (web standard)
notwaldorf
91
5.8k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.2k
Java REST API Framework Comparison - PWX 2021
mraible
28
8.4k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k

Transcript

  1. Frederico Moreira Tudo que você sempre quis saber sobre testes

    de APIs Rests, mas que nunca te contaram... @fredaomoreira

  2. MG • Café, testes e pão de queijo • MTC

    - Minas Testing Conference Agile Testers • Fórum • Agile Testers Conference UAI, TREM, SÔ • if(pinga && torresmo) @fredaomoreira @ConcreteS

  3. O que é uma API?

  4. Uma API é criada quando uma empresa de software tem

    a intenção de que outros criadores de software desenvolvam produtos associados ao seu serviço. “ Fonte: https://goo.gl/zMwp3U

  5. Exemplos de APIs: Companhias Aéreas • Google Flights • Sky

    Scanner Cálculo de entrega (CEP) • e-commerce Geolocalização • API Google Maps

  6. Pirâmide de Testes “Ideal” Mike Cohn UI Service Unit Manual

  7. Testes no Nível de Serviço Preenche o gap entre testes

    unitários e de UI Acontecem em paralelo ao desenvolvimento Foco na funcionalidade e não no comportamento/experiência Testa critérios de aceite mesmo antes da interface(mobile ou web) estar desenvolvida. Subcutaneous Test - Martin Fowler

  8. REST em cima de protocolo HTTP mas você pode usar

    REST com outro protocolos como TCP, UDP e gRPC (http://www.grpc.io/). O mais comum de encontrar no mercado são projetos novos usando
  9. None
  10. None
  11. None
  12. None
  13. None
  14. None
  15. None
  16. None
  17. None
  18. None
  19. None

  20. http://racksburg.com/choosing-an-http-status-code/

  21. Como testar manualmente?

  22. Ferramentas http://www.telerik.com/fiddler https://www.getpostman.com/

  23. Entendendo transações HTTP

  24. request response VIEW

  25. None

  26. #COMANDO CURL curl -i -X GET "http://localhost:5000/contacts?name=Tester" #HEADER HTTP/1.1 200

    OK X-Powered-By: Express Content-Type: application/json; charset=utf-8 Content-Length: 110 ETag: W/"6e-Za+ESrkoytVXhydy0NJoFA" Date: Mon, 14 Mar 2016 18:17:19 GMT Connection: keep-alive #BODY [{"_id":"56d5efa8c82593800291c02b","name":"Tester","mobilephone":"05 52188889999","homephone":"0552133332222"}]

  27. Mas eu preciso mesmo automatizar testes de API? “ disse

    o QA
  28. None

  29. Mundo JS http://frisbyjs.com/ http://www.fredmoreira.com/2014/11/como-voce-anda-testando-sua-api-rest.htm l http://dareid.github.io/chakram/ https://github.com/fredmoreira/ApiTest

  30. Mundo Ruby https://ruby-doc.org/stdlib-2.3.1/libdoc/net/http/rdoc/Net/HTTP.html https://github.com/jnunemaker/httparty https://github.com/jnunemaker/httparty https://github.com/lostisland/faraday https://github.com/fredmoreira/api-test-ruby

  31. Mundo Java https://github.com/fredmoreira/demo-rest-assured https://www.youtube.com/watch?v=dShI6n1CSoY @juliodelimas

  32. Mundo Python https://github.com/fredmoreira/demo-pyresttest https://github.com/svanoort/pyresttest

  33. https://github.com/fredmoreira/phone-book

  34. Segurança O que eu como QA consigo pensar em segurança,

    nos testes de APIs?

  35. Dependências NodeJs • Snyk • NSP Java e .NET •

    OWASP Dependency-check Python • Dependency-check-py

  36. X-XSS-Protection

  37. Appcanary Tudo que você precisa saber sobre segurança em headers

    HTTP https://blog.appcanary.com/2017/http-securit y-headers.html

  38. E se eu sou preguiçoso(a) ?

  39. http://www.mocky.io/

  40. https://apiary.io/

  41. Mas porque? Porque eu como QA deveria saber testar API?

    O que teste de API pode me ajudar no meu dia a dia?

  42. Links: • https://snyk.io/ • https://github.com/nodesecurity/nsp • https://www.owasp.org/index.php/OWASP_Dependency_Check • https://github.com/jhermann/dependency-check-py

  43. • http://www.fredmoreira.com/2014/11/como-voce-anda-te stando-sua-api-rest.html • https://httpstatuses.com/ • http://apimetrics.io/2015/03/31/automated-api-testing-ne cessary/ • https://goo.gl/5vM84j

    • http://sensedia.com/blog/apis/sites-para-descobrir-apis/ • http://keeptesting.com.br/2014/09/09/testando-suas-api s-com-frisby-js/ Links:

  44. Repositórios: • https://github.com/fredmoreira/demo-pyresttest • https://github.com/fredmoreira/demo-rest-assured • https://github.com/fredmoreira/ApiTest • https://github.com/fredmoreira/api-test-ruby •

    https://github.com/fredmoreira/phone-book

  45. Dúvidas?

  46. None