本文分享接口测试策略,包括使用Postman、Newman和自动化工具,发现并修复登录安全问题的过程,展示了如何通过技术手段优化测试并确保系统安全。
分析:一般回答这类的问题,最好是结合项目来回答,要回答出使用的工具,技术,以及涉及到人力的安排,工作成果以及判定。
首先说明你是负责什么接口测试,复制几个接口的测试。
在公司中,我开展接口测试时,先要进行需求文档的分析,然后在开发代码时,熟悉项目的需要等待开发提测接口之后,拿到接口文档,然后根据接口文档来涉及接口测试用例,使用postman工具进行接口测试工作,测试工作,经过三天的测试,一般能够进行一轮的接口测试,测试完成之后,如果所有用例都执行完毕,并且所有的BUG都回归测试,没有严重的等价BUG之后,就可以移交功能测试。
在功能测试人员进行测试时,我们可以编写自动化接口测试代码,然后进行接口层回归测试。
同时,我们接口测试人员会提前在UAT验收环境对环境进行部署和回归测试,等UAT回归通过之后,前端测试就可以接入UAT测试。(测试环境测试,UAT环境一轮,生产验证一轮,一般生产环境使用的协议时HTTPS协议,测试环境使用的时HTTP协议)
等前端测试通过并且发布上线之后,我们可以在UAT环境使用持续集成技术,持续的监控已发布的版本质量,达到保证项目质量的目的。
最后,我们使用接口测试技术,对人力资源管理系统进行系统接口层测试,测试效率比功能测试回归的效率高16倍,功能测试需要花费一天时间才能执行完的回归测试工作,我们接口测试人员利用自动化接口测试技术,只用了半个小时,而且,还能持续地监控旧版本的代码质量,提高我们的测试效率。
在这里,我使用postman的断言,关联,引入外部数据文件,对接口进行测试,并且利用newman
工具,生成HTML测试报告,利用XMYSQL来来接数据库,校验数据库的数据。
其中,有一些大数据的测试场景,我使用的CSV文件来完成测试。
假如面试官问你有没有什么比较印象深刻的BUG?
在工作中,我遇到一些比较印象深刻的BUG,其中我字测试登录接口时,偶然发现,我不输入用户名和输入一个特定的密码结果登录成功了,然后让我意识到这是一个后门,然后就提单了,并且询问开发为什么会有这个问题,开发说,这是数据库中插入了一条脏数据,这个数据没有用户名,然后有密码导致,他们说他们会修复。
(PS:一些小建议
1.最好能够主导面试的氛围,控制面试官问的问题。
2,面试必会问的三类问题:你简历中写的技术,公司使用中的技术,扩展的知识(基于你本有知识上的一点扩展)
3,面试时问题本质时问你遇到问题会怎么做
例如,你知道http协议吗?
这个问题不仅仅是问你知不知道这个协议,更是再问这个协议有什么特点,你会在什么场景使用。
你会写测试用例吗?
是问你测试用例编写的流程,要素和编写测试用例的方法以及使用的场景
)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
