Categorias: Todos - dados - testes - riscos

por Carolina Mesquita 3 anos atrás

257

Historia de usuario

A importância de testar sistemas de software é destacada através de várias técnicas e abordagens que garantem a qualidade e a confiabilidade do produto final. Entre as técnicas mencionadas estão os testes de unidade, que verificam partes específicas do código, e os testes de integração, que asseguram que diferentes módulos funcionem bem em conjunto.

Historia de usuario

Historia de usuario

This mind map will help you to easily prepare the next training session for your trainees.

Ferramentas

API REST
Automatizado

Cucumber

RestAssured

Manual

Postman

Insomia

mOUNTEBANCK
MOCKITO
Unidade
JUNIT
SWAGGER
AWS
Performace
Jmeter

Notas

Sort out the groups in need of training, then assign the trainers for each group.

Criar Mocks para simualar API Rest externas

Integrações

You can write down all the materials you need in order to complete the training here:

- visual aids
- subscription to a tool
- manuals
- handouts
- etc.

API Externa para busca da temperatura

Riscos

In the end, you have to evaluate the training program. The test and questionnaires will help you see if the program was indeed efficient, but you also need to leave space for feedback.
This way, you can eliminate the possible flaws for the next meetings.

- keep track of test scores and reports
- surveys for learners to evaluate their speakers
- suggestions for improvements
- etc.

A API externa de busca fique fora do ar prejudicando 100% dos clientes de nossa aplicação

Massa de dados

dados
Usuario validos
Mocks
Api Fora do ar
Subtópico

Tipos de Teste

Usually, training budgets come from the leadership however, in some cases, you can try to look for sponsors as well.

Não funcionais
Compatibilidade

retrocompatibilidade da API REST perante quem as consome

Confiabilidade

Servidores de danco dedaos devem permitira substituicao de momentos de carga excessiva

Performance

50 usuarios simultanios

jmeter

Funcionais

Técnicas de Testes

Having a strong training team is very important. These speakers will ensure a good outcome.

Write down their details here; also, you can add a checkmark next to the names of people who are available for the training.

Available

Caixa preta
Tabela de descisão

Relação entre duas entradas.

Partição de Equivalência

Preciso diferenciar alguma coisa de outra?

Varias entradas com valores distintos

Caixa branca
Cobertura de decisão

Add the department.

Cobertura de sentença

Add the company name.

Teste que está no inicio.

Teste de Unidade

Aboragans de teste

Add the general training info here.
Mention the date and location; you can also write down a few of the topics that will be discussed during training.

Heuristicas

Heurística é um "método de investigação baseado na aproximação progressiva de um dado problema"

VADE

Responsividade

Concorrência: A realização de requisições em sequência ou ao mesmo tempo, afim de avaliar a carga que pode ser aplicada ao servidor.

Falha rápida (fail fast): É o conceito de interromper uma operação ao invés de tentar continuar ou executar as etapas seguintes do endpoint.

Tempo de resposta: Dada as ações que o endpoint pode realizar, analisar o tempo de resposta para essas ações e criar um padrão para o projeto.

Erros

503 Service Unavailable: quando o servidor se encontra em manutenção ou sobrecarregado.

500 Internal Server Error: Erro genérico para quando o servidor encontrou algo em que ele não sabe lidar.

404 Not found: Servidor não encontrou o recurso solicitado.

403 Forbidden: proibido o acesso em um determinado recurso.

400 Bad Request: servidor não entendeu a requisição feita,

Dados

Tamanho: Validar o tamanho do envio e retorno da api, para não afetar ao tempo de resposta do endpoint.

Formato: Validar o tipo de retorno esperado pela API, os mais comuns são application/json e application/xml.

Paginação: Validar referencias para página anterior e seguinte, assim como a contagem de itens quando for um array.

Tipagem: validação dos tipos do payload de envio e resposta com base na documentação

Autenticação e Autorização

Restrições de acesso assim que for autorizado.

Testes de Token, API Key ou Usuário e senha inválido ou inexistentes.

Validar o não uso de Token, API Key ou Usuário e senha exposta na URL.

Quais os recursos a API Key deve acessar.

EX: Validar Token (Tipo de criptografia utilizar e testes de segurança)

VERBOS

DELETE: Usado para excluir dados e pode possuir corpo para envio, mas normalmente é usado no próprio path da url com o identificador.

PUT: Usado para atualizar dados, pode possuir corpo, mas normalmente é usado no próprio path da url, que é o caminho para o identificador do recurso e a resposta bem sucedida pode ter corpo.

POST: Pode criar e atualizar dados, possui um corpo/payload e preferencialmente não deve ter cache.

GET: Serve para buscar dados, pode ser cacheado e nunca deve ser usado com dados sensíveis.

não muda o estado