APIs CloudAPPi Technology

Colaboradores

Testeando APis

// Madrid Digital, bancos, aseguradoras... han empezado a utilizarla. ¿Quieres ser el próximo?

¡Solicita una demo!

Errores comunes en el testing de las APIs

 
  • Poca documentación en las salidas. Sólo se suele controlar correctamente las salidas 2XX.
  • No se distinguen entre errores 4XX / 5XX
  • La información de entrada / salida no se valida y menos aún, los campos obligatorios y los tipos de campos.
  • La seguridad no se prueba (si un role puede acceder a otros recursos)
  • No existen subcódigos de error para los 400.

Estos puntos, además de hacer que nuestras APIs funcionen de forma incontrolada, suponen un agujero de seguridad tal y como explica las Reglas OWASP de APIs.

OpenAPI2Postman

  • Genera colección de postman fomentando el API First a partir de un documento Swagger u OpenAPI

  • Produce casos de prueba para cada uno de los parámetros obligatorios y para cada una de los códigos http de salida

  • Valida esquemas de entrada / salida de la API

  • Genera varias colecciones por entorno.

  • Permite integrar las colecciones en la herramienta de CI gracias a newman.

Author

Sandra Ciruelos

Leave a comment

Tu dirección de correo electrónico no será publicada.