接口测试可能不是软测的重点,但是发现问题重要的一环,尤其是在没有成熟的系统下,接口测试能发现的潜在问题会很多
例如:
1、没有统一的网关鉴权,部分迭代中会出现忘记添加请求权限,导致接口可以非法访问
2、没有对参数值进行非法校验,异常参数导致服务崩溃如出现500错误代码
3、开发手写CURL,传递SQL语句可以成功注入从而获得数据
4、对外接口除了鉴权、限制请求频率等不说,还有诸如HTTP协议中加密SSL版本指代不清会导致调用异常

在日常工作中可能都没有安排接口测试这一环,真要做接口测试内容还有性能测试、渗透测试等。
但是强烈建议在提测后快速过一遍图里整理好的接口测试项,发现的问题不仅可以提高开发人员的接口安全意识,甚至能督促开发人员改进接口编写规范

另外如果想完整了解接口测试,TesterHome社区大佬们为爱发电制作了接口测试白皮书,非常值得一看

下载地址:传送

接口测试.png