Testy API

Testy techniczne z wykorzystaniem narzędzi typu Postman, SoapUI i Tosca.

Od 15 lat pomagamy swoim klientom w optymalizacji procesów testowych. Nasza wiedza i doświadczenie pozwalają zmniejszyć ryzyko występowania błędów w kluczowych systemach.

Co zyskujesz?

  • Kładąc nacisk na testy API redukujesz do minimum liczbę manualnych testów procesów biznesowych. Oszczędzasz czas swoich pracowników, a cały proces zapewnienia jakości trwa zdecydowanie krócej.
  • Przesuwając punkt cieżkości na testy techniczne możesz wykrywać defekty wcześniej i skuteczniej, co wprost przekłada się na obniżenie kosztów porcesu zapewniania jakości przy jednoczesnym zwiększeniu bezawaryjności systemu.
  • Inwestując w techniczne testy integracji (API) otwierasz się na automatyzację a co za tym idzie możliwość stałego monitorowania i kontrolowania jakości działania systemu.

Jakie korzyści daje testowanie API?

Skrócenie czasu testów

Wczesne wykrywanie błędów

Zmniejszenie kosztów

Możliwość automatyzacji

Pozwala zbadać wydajność

Identyfikuje luki w zabezpieczeniach

  Dlaczego testować API z Soflab?

  • Ponad 15 lat doświadczenia w zapewnianiu jakości systemów informatycznych.
  • Ponad dwustuosobowy zespół specjalistów.
  • Sprawdzona metodyka powstała w oparciu o praktykę, spełniająca międzynarodowe normy jakości i bezpieczeństwa.
  • Doskonała znajomość różnorodnych technologii i narzędzi: Postman, SoapUI, Ranorex, JMeter, Cypress, Tosca i wielu innych.
  • Bogate portfolio projektów w obszarach takich jak administracja publiczna czy opieka zdrowotna. Zrealizowane projekty w wielu różnych branżach: telekomunikacyjnej, energetycznej, finansowej i medialnej.
  • Soflab zapewnia jakość publicznych usług elektronicznych: e-Recepty, e-Skierowania, Internetowego Konta Pacjenta.

  Rodzaje testów API jakie przeprowadzamy:

Testy API automatyczne – integracja z pipeline DevOps

Część testów przeprowadzanych manualnie można zautomatyzować. Dzięki temu oszczędzamy sporo czasu skracając proces testowy. To jednak niejedyny atut automatyzacji. Testy automatyczne mogą wykonywane bez udziału testera, a czas ich uruchomienia można ustawić na dowolną godzinę. Dodatkowo, testy automatyczne eliminują ryzyko popełniania błędów w wyniku rutyny czy zmęczenia. Jednak największą ich zaletą jest zgodność z praktyką i filozofią działania DevOps CI/CD (Continuous integration/Continuous delivery or deployment). Po dołączeniu skryptów testów automatycznych API do servera ciągłej integracji stają się one testami regresji. 

Testy API – wydajnościowe
Testy wydajnościowe polegają na symulowaniu obciążenia oraz obserwacji systemu pod kątem czasu odpowiedzi i zużycia zasobów. Ręczne wykonanie tego typu testów jest bardzo trudne lub wręcz niemożliwe. Dlatego w tym przypadku, najczęściej przeprowadzane są testy zautomatyzowane. Testy wydajnościowe z wykorzystaniem API są jedną z prostszych metod na uzyskanie odpowiedzi na pytanie o skalowalność naszego systemu. Równocześnie nie wymagają wykorzystania wyspecjalizowanych „frameworków” i pisania zaawansowanych skryptów.

Testy API – bezpieczeństwa

Testy bezpieczeństwa API mają na celu ocenę aplikacji pod kontem podatności na zagrożenia z zewnątrz. Kontrolowane próby przełamania zabezpieczeń ujawniają miejsca nieodporne na ataki. Badaniu poddajemy przede wszystkim takie obszary jak:  

  • autoryzacja użytkowników,  
  • kontrola dostępów,  
  • zezwolenia i uprawnienia. 

Istotną kwestię stanowi weryfikacja bezpieczeństwa już na początkowym etapie wytwórczym, zaplanowana na poziomie testów jednostkowych, integracyjnych i systemowych. Wczesne podjęcie tego typu działań, zwiększa efektywność przeprowadzanych testów. 

Testy API – integracyjne 

Testy integracyjne wykonuje się na etapie tworzenia (developmentu) aplikacji. Wykorzystanie API do testów integracyjnych jest najczęściej stosowaną metodą, używaną przez doświadczone zespoły, która umożliwia weryfikację systemu jeszcze przed powstaniem GUI. Testy API i testy integracyjne często są postrzegane jako synonimy, opisujące działania na tym etapie. 

Usługa testów technicznych API obejmuje:

  • Analizę dokumentacji API i przepływu danych
  • Opisanie procesu testowego – lista endpointów wraz ze sposobem weryfikacji ich działania
  • Dobranie narzędzi testowych dopasowanych do specyfiki i wielkości projektu
  • Konfigurację środowiska testowego i przygotowanie narzędzi pod konkretny projekt
  • Zebranie i przygotowanie danych testowych
  • Weryfikację działania endpointów poprzez wykonanie wcześniej przygotowanych zapytań (requests)
  • Przygotowanie raportu

 

  Po co testować API?

Testowanie API jest możliwe na bardzo wczesnym etapie rozwoju oprogramowania. Testerzy mogą zweryfikować działanie modułów, dostarczonych przez programistów poprzez przesyłanie między nimi danych testowych. Takie podejście sprzyja wczesnemu wykrywaniu błędów. Dzięki temu, oszczędzamy czas przeznaczony na późniejsze testy interfejsu użytkownika (GUI). W efekcie proces wytwarzania oprogramowania staje się bardziej efektywny i skraca się całkowity czas potrzebny na dostarczenie gotowego produktu. Testy API mają szczególne zastosowanie w metodykach zwinnych, gdy tester oprogramowania jest częścią zespołu developerskiego. Dodatkowo, takie podejście pozwala na wykorzystanie API do automatyzacji testów oraz przeprowadzania testów wydajnościowych. 

Co oznacza „shift left”? 

Szeroko znane jest stwierdzenie, że usuwanie błędów na późniejszym etapie produkcji oprogramowania jest o wiele droższe od wykonania tego na etapie wcześniejszym. Testowanie API idealnie wpisują się w ideę “shift left”, czyli „przesuwania” testów na wcześniejsze etapy wytwarzania oprogramowania. Wymaga to jednak kompetencji technicznych, których zwykle nie posiadają zespoły biznesowe. Są to dużo bardziej zaawansowane testy niż zwykłe testy UAT wykonywane po stronie klienta. Przeprowadzenie manualnych testów technicznych wymaga znajomości odpowiednich narzędzi testowych. W związku z tym niezbędne jest zatrudnienie doświadczonej i wykwalifikowanej kadry testerów.   

Wychodząc naprzeciw oczekiwaniom rynku, firma Soflab Technology oferuje profesjonalne usługi w zakresie Testowania API.  

  Dlaczego Soflab?

know-how na podstawie wielu projektów w różnych branżach

zespół kompetentnych ekspertów

gotowe, sprawdzone, oparte na praktyce procedury testowania

doświadczenie i dobór odpowiednich technologii i narzędzi

autorska metodyka testów Soflab Test Approach

własny Testlab urządzeń do testów aplikacji mobilnych

Chcesz dowiedzieć się więcej? Napisz do nas!

Zgody możesz wycofać w dowolnym momencie wysyłając wiadomość na adres: wycofanie.zgody.RODO@soflab.pl Podanie przez Ciebie danych osobowych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na Twoje zapytanie. Administratorem Twoich danych osobowych jest firma Soflab Technology Sp. z o.o. z siedzibą w Katowicach (40-568) przy ul. Ligockiej 103. W przypadku pytań dotyczących przetwarzania Twoich danych osobowych możesz się z nami skontaktować: soflab@soflab.pl

Masz prawo dostępu do treści swoich danych osobowych i ich sprostowania, usunięcia, ograniczenia lub sprzeciwu wobec ich przetwarzania, jak również prawo ich przeniesienia. W przypadku, gdy uznasz, że Twoje dane są niewłaściwie wykorzystywane lub chronione, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

Twoje dane osobowe będą przetwarzane w okresie udzielania odpowiedzi na Twoje zapytanie, a w celach marketingu i przesyłania informacji handlowych do wycofania Twojej zgody.

Możesz skontaktować się z nami telefonicznie od pn do pt od 8:00 do 16:00