Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Tudo que você sempre quis saber sobre testes de...

Avatar for Frederico Moreira Frederico Moreira
May 05, 2017
Technology
0
59

Tudo que você sempre quis saber sobre testes de APIs REST, mas que nunca te contaram...

Palestra no TDC 2017 - Florianopolis

Avatar for Frederico Moreira

Frederico Moreira

May 05, 2017
Tweet

More Decks by Frederico Moreira

See All by Frederico Moreira
3 Tópicos sobre testes em APIs GraphQL que todo QA deveria saber.
Avatar for Frederico Moreira fredmoreira
0
64
Because every QA should know API Testing
Avatar for Frederico Moreira fredmoreira
0
120
Para, entenda seu contexto e contribua de maneira efetiva como QA
Avatar for Frederico Moreira fredmoreira
0
39
Pirâmide testes mobile, distribua seus testes de maneira efetiva
Avatar for Frederico Moreira fredmoreira
1
46
Porque todo QA deveria saber testes de APIs
Avatar for Frederico Moreira fredmoreira
0
130
Testes de APIs
Avatar for Frederico Moreira fredmoreira
0
70
Microservices alterando seu mindset de tester
Avatar for Frederico Moreira fredmoreira
1
130
Palestra de como testar sua API Rest no Grupo de Teste Carioca
Avatar for Frederico Moreira fredmoreira
0
32
Docker para testers - Um passeio fora da caixa
Avatar for Frederico Moreira fredmoreira
0
44

Other Decks in Technology

See All in Technology
Кто отправит outbox? Валентин Удальцов, автор канала Пых
Avatar for Lamoda Tech lamodatech
0
350
Wasm元年
Avatar for asuka askua
0
150
エンジニア向け技術スタック情報
Avatar for 株式会社カウシェ kauche
1
270
AIとともに進化するエンジニアリング / Engineering-Evolving-with-AI_final.pdf
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
110
「Chatwork」の認証基盤の移行とログ活用によるプロダクト改善
Avatar for kubell kubell_hr
1
200
変化する開発、進化する体系時代に適応するソフトウェアエンジニアの知識と考え方(JaSST'25 Kansai)
Avatar for みずのり mizunori
1
230
PHPでWebブラウザのレンダリングエンジンを実装する
Avatar for ディップ株式会社 dip_tech
PRO
0
210
Amazon Bedrockで実現する 新たな学習体験
Avatar for Kazuki Maeda kzkmaeda
2
590
Lambda Web Adapterについて自分なりに理解してみた
Avatar for Makky12 smt7174
4
120
セキュリティの民主化は何故必要なのか_AWS WAF 運用の 10 の苦悩から学ぶ
Avatar for Yoichi Satake (Yoh) yoh
1
180
Observability infrastructure behind the trillion-messages scale Kafka platform
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
140
生成AI時代の開発組織・技術・プロセス 〜 ログラスの挑戦と考察 〜
Avatar for Hiroshi Ito itohiro73
1
270

Featured

See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
181
53k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.6k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
524
40k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
39
1.9k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.5k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
48
14k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
51
8.5k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
930
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
44
2.4k

Transcript

  1. Frederico Moreira Tudo que você sempre quis saber sobre testes

    de APIs Rests, mas que nunca te contaram... @fredaomoreira

  2. MG • Café, testes e pão de queijo • MTC

    - Minas Testing Conference Agile Testers • Fórum • Agile Testers Conference UAI, TREM, SÔ • if(pinga && torresmo) @fredaomoreira @ConcreteS

  3. O que é uma API?

  4. Uma API é criada quando uma empresa de software tem

    a intenção de que outros criadores de software desenvolvam produtos associados ao seu serviço. “ Fonte: https://goo.gl/zMwp3U

  5. Exemplos de APIs: Companhias Aéreas • Google Flights • Sky

    Scanner Cálculo de entrega (CEP) • e-commerce Geolocalização • API Google Maps

  6. Pirâmide de Testes “Ideal” Mike Cohn UI Service Unit Manual

  7. Testes no Nível de Serviço Preenche o gap entre testes

    unitários e de UI Acontecem em paralelo ao desenvolvimento Foco na funcionalidade e não no comportamento/experiência Testa critérios de aceite mesmo antes da interface(mobile ou web) estar desenvolvida. Subcutaneous Test - Martin Fowler

  8. REST em cima de protocolo HTTP mas você pode usar

    REST com outro protocolos como TCP, UDP e gRPC (http://www.grpc.io/). O mais comum de encontrar no mercado são projetos novos usando
  9. None
  10. None
  11. None
  12. None
  13. None
  14. None
  15. None
  16. None
  17. None
  18. None
  19. None

  20. http://racksburg.com/choosing-an-http-status-code/

  21. Como testar manualmente?

  22. Ferramentas http://www.telerik.com/fiddler https://www.getpostman.com/

  23. Entendendo transações HTTP

  24. request response VIEW

  25. None

  26. #COMANDO CURL curl -i -X GET "http://localhost:5000/contacts?name=Tester" #HEADER HTTP/1.1 200

    OK X-Powered-By: Express Content-Type: application/json; charset=utf-8 Content-Length: 110 ETag: W/"6e-Za+ESrkoytVXhydy0NJoFA" Date: Mon, 14 Mar 2016 18:17:19 GMT Connection: keep-alive #BODY [{"_id":"56d5efa8c82593800291c02b","name":"Tester","mobilephone":"05 52188889999","homephone":"0552133332222"}]

  27. Mas eu preciso mesmo automatizar testes de API? “ disse

    o QA
  28. None

  29. Mundo JS http://frisbyjs.com/ http://www.fredmoreira.com/2014/11/como-voce-anda-testando-sua-api-rest.htm l http://dareid.github.io/chakram/ https://github.com/fredmoreira/ApiTest

  30. Mundo Ruby https://ruby-doc.org/stdlib-2.3.1/libdoc/net/http/rdoc/Net/HTTP.html https://github.com/jnunemaker/httparty https://github.com/jnunemaker/httparty https://github.com/lostisland/faraday https://github.com/fredmoreira/api-test-ruby

  31. Mundo Java https://github.com/fredmoreira/demo-rest-assured https://www.youtube.com/watch?v=dShI6n1CSoY @juliodelimas

  32. Mundo Python https://github.com/fredmoreira/demo-pyresttest https://github.com/svanoort/pyresttest

  33. https://github.com/fredmoreira/phone-book

  34. Segurança O que eu como QA consigo pensar em segurança,

    nos testes de APIs?

  35. Dependências NodeJs • Snyk • NSP Java e .NET •

    OWASP Dependency-check Python • Dependency-check-py

  36. X-XSS-Protection

  37. Appcanary Tudo que você precisa saber sobre segurança em headers

    HTTP https://blog.appcanary.com/2017/http-securit y-headers.html

  38. E se eu sou preguiçoso(a) ?

  39. http://www.mocky.io/

  40. https://apiary.io/

  41. Mas porque? Porque eu como QA deveria saber testar API?

    O que teste de API pode me ajudar no meu dia a dia?

  42. Links: • https://snyk.io/ • https://github.com/nodesecurity/nsp • https://www.owasp.org/index.php/OWASP_Dependency_Check • https://github.com/jhermann/dependency-check-py

  43. • http://www.fredmoreira.com/2014/11/como-voce-anda-te stando-sua-api-rest.html • https://httpstatuses.com/ • http://apimetrics.io/2015/03/31/automated-api-testing-ne cessary/ • https://goo.gl/5vM84j

    • http://sensedia.com/blog/apis/sites-para-descobrir-apis/ • http://keeptesting.com.br/2014/09/09/testando-suas-api s-com-frisby-js/ Links:

  44. Repositórios: • https://github.com/fredmoreira/demo-pyresttest • https://github.com/fredmoreira/demo-rest-assured • https://github.com/fredmoreira/ApiTest • https://github.com/fredmoreira/api-test-ruby •

    https://github.com/fredmoreira/phone-book

  45. Dúvidas?

  46. None